Книга Цифровая гигиена. Том 2, страница 170 – Владимир Безмалый

Сказки о безопасности: Компрометация биометрии

Утро выдалось солнечным, но холодным. Видимо ночью был мороз. Впрочем, такая погода нравится Иоганну куда больше, чем бесконечный дождь с ветром. Прогулка до офиса не заняла много времени. Хотя даже эти 15 минут помогли ему собраться с мыслями. А подумать было о чем. Вчерашний звонок из департамента иностранных дел никак не выходил из головы. Это ж надо было такому произойти. По приказу Иоганна Макс и Рита сегодня вылетают в дружественную республику И. Там произошло серьезное нарушение в системе идентификации граждан и резидентов республики. Обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев.

Итак, скорее всего скомпрометирована база отпечатков пальцев. А значит те пользователи, чьи данные скомпрометированы, больше не смогут использовать свои биометрические данные.

– Рита, что там у вас? Как долетели? Как вас встретили?

– Да все хорошо, спасибо! Здесь нас встретил выпускник нашей же Академии. Он до сих пор помнит ваши лекции. Просил передать привет и заявил, что обязательно передаст с нами ящик какого-то особого ликера из слоновьей ягоды. Говорит, что до сих пор помнит, что вам понравилось!

– Вы поосторожнее, а то обвинят в контрабанде!

– Он тоже так сказал и добавил, что передаст с нами пару бутылок, а остальное – дипломатической почтой!

– Спасибо! И все же давайте по делу.

– Итак, по делу. Нарушение было обнаружено после выявления большого количества операций, сделанных за короткий период с использованием одних и тех же отпечатков пальцев. По словам местных чиновников, это было бы невозможно без незаконного использования биометрических данных.

– Проверьте, кто имел доступ к биометрическим данным? Где они хранились? Короче, все проверьте! И держите меня в курсе.

Прошла неделя.

– Шеф! Кажется, мы нашли причину.

– И в чем она?

– Причина банальна до жути. Сторонний подрядчик имел доступ к части баз и хранил данные в облаке. Причем в открытом виде. Но хорошо то, что это были всего несколько сотен записей, да к тому же там были не все биометрические данные, а только отпечатки пальцев.

– Ну что ж. Жду вас дома. Прилетайте!

Вот так закончилась эта история.

В марте 2017 г. было выявлено нарушение в области информационной безопасности после того, как в системе идентификации граждан и резидентов Индии UIDAI обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. Инцидент вызвал большие опасения относительно конфиденциальности и безопасности хранения биометрических данных.