Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Биометрия полицейских и военных раскрыта в ходе утечки данных в Индии

28/05/24

GettyImages-1955067109-scaled

В Индии произошла масштабная утечка данных, в результате которой стали доступны биометрические данные миллионов граждан. Незащищённая база данных, содержащая отпечатки пальцев и сканы лиц сотрудников полиции, военных и гражданских лиц, была обнаружена во время всеобщих выборов, что вызвало серьёзные опасения по поводу кражи личных данных и безопасности выборов, пишет Securitylab.

Согласно исследованию эксперта по кибербезопасности Иеремии Фаулера, незащищённая база данных, содержащая более 1,6 миллиона документов (общим объёмом 496,4 ГБ), была обнаружена компанией Website Planet. В утекших файлах содержались фотографии, отпечатки пальцев, подписи и идентификационные метки сотрудников полиции, военных, учителей и железнодорожных работников.

Кроме биометрических данных, утечка включала такие важные документы, как свидетельства о рождении, адреса электронной почты, заявления о приёме на работу, дипломы и другие конфиденциальные файлы.

Особенно выделяются 284 535 документов, относящихся к тестам на физическую подготовку (PET) для сотрудников полиции и правоохранительных органов. Эти файлы содержали изображения подписей сотрудников, PDF-документы, а также специальные мобильные приложения, некоторые из которых были упакованы в ZIP-архивы.

В одной из папок под названием «Facial Software Installation» были найдены изображения и документы, передаваемые через вышеупомянутые приложения. В утечке также содержались внутренние имена баз данных, логины и пароли в открытом виде.

Большинство утекших данных принадлежали двум индийским компаниям: ThoughtGreen Technologies и Timing Technologies. Обе фирмы предоставляют услуги по разработке приложений, RFID-технологий и биометрической верификации. Однако, до сих пор не ясно, какой из этих компаний принадлежал скомпрометированный сервер.

Как отмечают специалисты, слитая информация уже может продаваться среди злоумышленников, что ставит миллионы людей под угрозу целенаправленных кибератак.

Биометрические данные, такие как отпечатки пальцев, являются уникальными идентификаторами, привязанными к личности человека и практически не поддаются изменению. Эти данные могут использоваться для множества вредоносных целей, включая подделку личности и кражу личных данных.

Примечательно, что в 2022 году в Индии был принят закон, расширяющий полномочия полиции по сбору биометрических данных у осужденных, арестованных или задержанных лиц. Но едва ли кто-то мог подумать, что эти данные подвергнутся утечке, да ещё и затронув биометрию самих полицейских и даже военных.

Этот инцидент подчёркивает этические и регуляторные вызовы, связанные со сбором, использованием и хранением биометрических данных, а также является наглядной демонстрацией для правительств и частных компаний, что бывает, если допустить даже небольшую ошибку при хранении таких данных.

Темы:БиометрияПреступленияИндияхищение данных
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Полгода после вступления в силу 572-ФЗ. Полет нормальный?
    Федор Музалевский, Директор технического департамента RTM Group
    Прошло полгода после вступления в силу большей части федерального закона о применении биометрии 572-ФЗ1. Закон определяет сразу несколько регуляторов – попробуем разобраться, кто за что отвечает.
  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.
  • Авторизация в платежных системах: проблемы безопасности, которые предстоит решить
    Федор Музалевский, Директор технического департамента RTM Group
    Пока совершенно непонятно, как противостоять волне дипфейков
  • Рефлекторная биометрия для цифрового общества: первый шаг сделан
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Всех, кто захочет нам помочь преодолеть этот тернистый путь, приглашаем присоединиться, будем рады
  • Удаленная идентификация/аутентификация с использованием биометрии
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Мир внезапно изменился – и все прежние наработки в области технической защиты информации резко, более чем наполовину, потеряли свою актуальность. Корпоративные системы, конечно, остались, но появились новые, открытые компьютерные системы цифровой экономики. И они немедленно стали важнейшими, а методов защиты их нет. “Здесь и сейчас” – вот лозунг цифровой экономики. Но как понять, где и когда, если на пути к этому стоит полное отсутствие методов идентификации в открытой среде? А ведь нужно знать, кому мы оказываем услугу. Как применять криптографию, если пользовательские устройства недоверенные? На какую нормативную базу опираться, если для открытых систем ее нет совсем?
  • Плюсы и минусы биометрической идентификации
    Анатолий Скородумов, Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург"
    Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург” , о нарастающей роли биометрической аутентификации в жизни людей.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...