Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Биометрия полицейских и военных раскрыта в ходе утечки данных в Индии

28/05/24

GettyImages-1955067109-scaled

В Индии произошла масштабная утечка данных, в результате которой стали доступны биометрические данные миллионов граждан. Незащищённая база данных, содержащая отпечатки пальцев и сканы лиц сотрудников полиции, военных и гражданских лиц, была обнаружена во время всеобщих выборов, что вызвало серьёзные опасения по поводу кражи личных данных и безопасности выборов, пишет Securitylab.

Согласно исследованию эксперта по кибербезопасности Иеремии Фаулера, незащищённая база данных, содержащая более 1,6 миллиона документов (общим объёмом 496,4 ГБ), была обнаружена компанией Website Planet. В утекших файлах содержались фотографии, отпечатки пальцев, подписи и идентификационные метки сотрудников полиции, военных, учителей и железнодорожных работников.

Кроме биометрических данных, утечка включала такие важные документы, как свидетельства о рождении, адреса электронной почты, заявления о приёме на работу, дипломы и другие конфиденциальные файлы.

Особенно выделяются 284 535 документов, относящихся к тестам на физическую подготовку (PET) для сотрудников полиции и правоохранительных органов. Эти файлы содержали изображения подписей сотрудников, PDF-документы, а также специальные мобильные приложения, некоторые из которых были упакованы в ZIP-архивы.

В одной из папок под названием «Facial Software Installation» были найдены изображения и документы, передаваемые через вышеупомянутые приложения. В утечке также содержались внутренние имена баз данных, логины и пароли в открытом виде.

Большинство утекших данных принадлежали двум индийским компаниям: ThoughtGreen Technologies и Timing Technologies. Обе фирмы предоставляют услуги по разработке приложений, RFID-технологий и биометрической верификации. Однако, до сих пор не ясно, какой из этих компаний принадлежал скомпрометированный сервер.

Как отмечают специалисты, слитая информация уже может продаваться среди злоумышленников, что ставит миллионы людей под угрозу целенаправленных кибератак.

Биометрические данные, такие как отпечатки пальцев, являются уникальными идентификаторами, привязанными к личности человека и практически не поддаются изменению. Эти данные могут использоваться для множества вредоносных целей, включая подделку личности и кражу личных данных.

Примечательно, что в 2022 году в Индии был принят закон, расширяющий полномочия полиции по сбору биометрических данных у осужденных, арестованных или задержанных лиц. Но едва ли кто-то мог подумать, что эти данные подвергнутся утечке, да ещё и затронув биометрию самих полицейских и даже военных.

Этот инцидент подчёркивает этические и регуляторные вызовы, связанные со сбором, использованием и хранением биометрических данных, а также является наглядной демонстрацией для правительств и частных компаний, что бывает, если допустить даже небольшую ошибку при хранении таких данных.

Темы:БиометрияПреступленияИндияхищение данных
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.
  • Авторизация в платежных системах: проблемы безопасности, которые предстоит решить
    Федор Музалевский, Директор технического департамента RTM Group
    Пока совершенно непонятно, как противостоять волне дипфейков
  • Рефлекторная биометрия для цифрового общества: первый шаг сделан
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Всех, кто захочет нам помочь преодолеть этот тернистый путь, приглашаем присоединиться, будем рады
  • Удаленная идентификация/аутентификация с использованием биометрии
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Мир внезапно изменился – и все прежние наработки в области технической защиты информации резко, более чем наполовину, потеряли свою актуальность. Корпоративные системы, конечно, остались, но появились новые, открытые компьютерные системы цифровой экономики. И они немедленно стали важнейшими, а методов защиты их нет. “Здесь и сейчас” – вот лозунг цифровой экономики. Но как понять, где и когда, если на пути к этому стоит полное отсутствие методов идентификации в открытой среде? А ведь нужно знать, кому мы оказываем услугу. Как применять криптографию, если пользовательские устройства недоверенные? На какую нормативную базу опираться, если для открытых систем ее нет совсем?
  • Плюсы и минусы биометрической идентификации
    Анатолий Скородумов, Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург"
    Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург” , о нарастающей роли биометрической аутентификации в жизни людей.
  • Атаки на биометрические системы
    Григорий Маршалко, Эксперт ТК 26, эксперт ISO / IEC JTC1 / SC 27
    Если перед вами стоит задача доказать, что вы именно тот, за кого себя выдаете, если вы хотите, чтобы доступ к какой-либо информации или системе управления имели только вы, то для этой цели представляется удобным использовать биометрические технологии. Но являются ли биометрические системы надежными и безопасными?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...