Компрометация тела, или как утекают биометрические данные

Для идентификации личности и доступа к различным сервисам все чаще используется биометрическая информация (отпечатки пальцев, изображение радужной оболочки глаза, слепок голоса и т.д.). Компрометация подобных сведений из централизованных хранилищ влечет еще более тяжелые последствия, чем утечка классических персональных данных. Аналитический центр компании InfoWatch представляет дайджест утечек биометрических данных.

Крупнейшей мировой базой биометрических данных на сегодня считается UIDAI – система идентификации граждан и резидентов Индии. В ней содержатся более миллиарда уникальных персональных номеров AADHAAR, которые, в частности, служат для аутентификации в банках и при получении ряда государственных услуг. В мае 2017 г. правительственные организации допустили утечку порядка 135 млн данных. По сведениям портала WikiLeaks, биометрической информацией миллионов индусов завладело ЦРУ. Американская спецслужба использовала технологию кибер-шпионажа, разработанную Class Match.

Хотя власти Индии неоднократно заявляли о безопасности данных UIDAI, в начале 2018 г. национальное хранилище было скомпрометировано полностью.

Яркий пример использования биометрической информации с целью наживы недавно зарегистрирован там же, в Индии. В городе Сурат арестовали двух владельцев магазина, которые на основе украденных данных смогли незаконно получать субсидируемые правительством продукты питания.

Охоту за сведениями физиологического и биологического характера уже ведут хакерские группировки. Так, в прошлом году злоумышленники взломали сеть американской компании Avanti Markets, производителя киосков самообслуживания для приобретения закусок и напитков. Судя по всему, киберпреступники получили доступ не только к платежным данным, но и к биометрической информации клиентов компании.

На Филиппинах в феврале 2017 г. произошла утечка данных всех избирателей. В компьютере, который был украден из Комиссии по выборам, находилась биометрия (отпечатки пальцев) 55 млн граждан. Хотя данные были зашифрованы, нельзя исключать, что злоумышленники могли извлечь их.

Аналогичный инцидент ранее случился в Гане. Из избирательной комиссии похищены четыре компьютера с данными биометрической регистрации голосующих граждан. К счастью, технические специалисты избиркома сделали копии данных на USB-накопители.

Рубрики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных, InfoWatch, биометрические системы