Компрометация тела: как утекают данные биометрии

Для идентификации личности и доступа к различным сервисам все чаще используется биометрическая информация (отпечатки пальцев, изображение радужной оболочки глаза, слепок голоса и т.д.). Компрометация подобных сведений из централизованных хранилищ влечет еще более тяжелые последствия, чем утечка классических персональных данных.

Крупнейшей мировой базой биометрических данных на сегодня считается UIDAI – система идентификации граждан и резидентов Индии. В ней содержатся более миллиарда уникальных персональных номеров AADHAAR, которые, в частности, служат для аутентификации в банках и при получении ряда государственных услуг.

В мае 2017 г. правительственные организации допустили утечку порядка 135 млн данных, сообщает аналитический центр InfoWatch. По сведениям портала WikiLeaks, биометрической информацией миллионов индусов завладело ЦРУ. Американская спецслужба использовала технологию кибер-шпионажа, разработанную Class Match.

Хотя власти Индии неоднократно заявляли о безопасности данных UIDAI, в начале 2018 г. национальное хранилище было скомпрометировано полностью.

Яркий пример использования биометрической информации с целью наживы недавно зарегистрирован там же, в Индии. В городе Сурат арестовали двух владельцев магазина, которые на основе украденных данных смогли незаконно получать субсидируемые правительством продукты питания.

Охоту за сведениями физиологического и биологического характера уже ведут хакерские группировки. Так, в прошлом году злоумышленники взломали сеть американской компании Avanti Markets, производителя киосков самообслуживания для приобретения закусок и напитков. Судя по всему, киберпреступники получили доступ не только к платежным данным, но и к биометрической информации клиентов компании.

На Филиппинах в феврале 2017 г. произошла утечка данных всех избирателей. В компьютере, который был украден из Комиссии по выборам, находилась биометрия (отпечатки пальцев) 55 млн граждан. Хотя данные были зашифрованы, нельзя исключать, что злоумышленники могли извлечь их.

Аналогичный инцидент ранее случился в Гане. Из избирательной комиссии похищены четыре компьютера с данными биометрической регистрации голосующих граждан. К счастью, технические специалисты избиркома сделали копии данных на USB-накопители.
Источник

admin