Информационное агентство
Погода в Москве:
» » РКН предупреждал: случай с банком биометрии в Индии показал масштаб угрозы цифровой эпохи

10-01-2018, 19:02РКН предупреждал: случай с банком биометрии в Индии показал масштаб угрозы цифровой эпохи

РКН предупреждал: случай с банком биометрии в Индии показал масштаб угрозы цифровой эпохи

В истории со взломом крупнейшей в мире системы биометрических данных Агентства Индии по уникальной идентификации больше всего претензий возникает к системе безопасности и хранению данных, считает топ-эксперт Института развития интернета Андрей Яблонских.

Взлом системы биометрических данных в Индии

В ходе расследования журналисты издание The Tribune смогли получить незаконный доступ к самой крупной в мире системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI) всего за десять минут. Через тайный чат в мессенджере WhatsApp журналисты нашли дилера, который за символические восемь долларов продал им логин и пароль для входа на сайт с персональными данными пользователей.

За дополнительные пять долларов дилер предоставил софт для изготовления биометрической ID-карты пользователя, к которой привязаны имя, фамилия, телефонный номер и банковские данные подавляющего количества индийцев. На текущий момент в системе есть данные на более чем миллиард человек.

«Подкупить можно кого угодно и где угодно, потому что в данном случае человек по сути предоставил доступ к своему рабочему адресу. Но тот факт, что в Индии такого рода информацию можно получить без VPN и дополнительных настроек выглядит очень странно. На самом деле подобная информация по технике безопасности должна храниться на серверах научно-исследовательских институтов, доступ к которым можно получить только в стенах этого института или по VPN.

В первую очередь здесь возникает проблема неподобающего отношения к хранению персональной информации. Меры безопасности выглядят крайне сомнительно, если кто-то спокойно может сгенерировать логин или пароль и передать его в третьи руки. Но в целом подобная ситуация могла произойти в любой другой стране, в том числе США или России», — отмечает собеседник ФБА «Экономика сегодня».

РКН предупреждал: случай с банком биометрии в Индии показал масштаб угрозы цифровой эпохи

Предупреждение РКН 

О масштабах угроз цифровой эпохи, связанных с передачей биометрических данных, ранее предупреждали и в  Роскомнадзоре. В ведомстве отреагировали на реакцию родительских сообществ, обеспокоенных вопросами хранения и возможного использования биометрических данных несовершеннолетних детей. Эксперты обратили внимание, что к любой персональной информации, хранящейся на сервере или подключенном к сети устройстве, злоумышленники могут получить доступ.

«Когда мы говорим о биометрических данных, надо понимать, что они практически везде и распространение этой технологии продолжит стремительно развиваться. В любом аэропорту или при использовании смартфона мы предоставляем свои биометрические данные. Опираясь на эту информацию, работают многие службы безопасности по всему миру. Главная проблема в способе хранения этой информации.

Она обязательно должна храниться на защищенных серверах, к базам данных которых удалено вы никогда не сможете получить доступ. Но даже при должном отношении к хранению этой информации всегда стоит думать наперед и просчитывать возможные последствия от той или иной угрозы. Сейчас же зачастую разработчики думают больше об улучшении технологии, чем о безопасности и других более серьезных вещах», — резюмирует топ-эксперт Института развития интернета Андрей Яблонских.






Просмотров 3 233
    • Нравится
    • 0

Похожие новости


!-- SAPE RTB DIV 728x90 -->