Кіберзлочинці викрали відбитки пальців 5,6 млн американських держслужбовців



Якщо зловмисники вкрадуть пароль людини, то його можна змінити, однак якщо викрадено відбитки пальців, це відкриває широкий простір для вчинення злочинів проти конкретного громадянина протягом усього його життя. Про це, зокрема, у своєму недавньому інтерв'ю говорив дослідник Карстен Ноль (ми публікували витяги з нього в блозі на Хабре). Тепер ця теза отримала ще одне підтвердження.

На початку літа 2015 року стало відомо про те, що невідомі зловмисники здійснили атаку на Управління кадрової служби США (US Office of Personnel Management, OPM) і викрали особисті дані більше 21 мільйонів американських держслужбовців.

Тепер Управління призналось в тому, що серед викраденої інформації містилися і відбитки пальців 5,6 млн службовців.

Представники американських спецслужб, які розслідують інцидент, раніше заявляли про те, що підозрюють в атаці хакерів з Китаю. Управління кадрової служби США є HR-департаментом федерального уряду країни.

Це значить, що в руках зловмисників могли виявитися відбитки пальців дуже високопоставлених держслужбовців.

У спеціальному заяві представники OPM заявили про те, що можливості для неправомірного використання хакерами вкрадених даних на даний момент обмежені. Однак з плином часу цей ризик може збільшитися на увазі, наприклад, більш широкого впровадження механізмів біометричної аутентифікації системи безпеки державних сервісів.



При цьому, жертви витоку почали отримувати повідомлення про те, що їх дані були викрадені, тільки в коцне вересня, хоча Управління кадрової служби ще влітку найняв фірму, яка буде займатися захистом фінансових даних держслужбовців.

Тема захищеності біометричних даних вже досить давно цікавить дослідників безпеки у всьому світі. Так на минулому взимку 2014 року в Гамбурзі форумі 31C3 (ми писали про неї тут) було представлено доповідь про віддаленому отримання біометричних даних різних людей, наприклад, на фотографії долоні (нижче відео на німецькому):



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.