Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Безопасность: Статьи Новости компаний Решения

Панорама
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию В 2024 году рынок корпоративных коммуникаций продолжил …

Сказки о безопасности: Атака на биометрические данные

Владимир Безмалый | 03.05.2017

— Шеф, вы просили предупреждать обо всех странностях, которые мы найдем в Интернете.

— Да. И что там интересного?

— Знаете, как мне кажется, эта новость стоит того чтобы о ней узнали все руководители подразделений. Причем достаточно срочно.

— Ого! Хорошо. Мари, пригласите руководителей отделов в конференц-зал.

Через 10 минут началось совещание.

— Уважаемые коллеги! У Карла есть важная новость, так что ему слово!

— Дорогие друзья, как вы знаете, правительство республики И стало первым, кто внедрил массовую биометрическую аутентификацию, в том числе и для проведения платежей. Идентификация осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза.

— Да, это уже давно не новость, и что случилось? — спросил Марк.

— Так вот. Сбылся кошмар всех, кто работает с биометрическими данными. Их взломали. Вчера на сайте государственных новостей республики И прозвучало, что в системе идентификации граждан и резидентов республики И обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. Инцидент вызвал большие опасения относительно конфиденциальности и безопасности хранения биометрических данных.

— Еще бы, ведь заменить биометрические данные невозможно! Но как было выявлено нарушение?

— Нарушение было обнаружено после того, как система выявила большое количество операций, сделанных с использованием одних и тех же отпечатков пальцев.

— Погодите, но может быть все же взломано было не центральное хранилище?

— Да и это единственное положительное. Обнаруженные транзакции совершались через один банк, одного провайдера и один сервис онлайн-платежей, что позволяет задуматься о том, что это не было бы возможным без незаконного использования и хранения биометрических данных из хранилища системы.

— На мой взгляд, Карл, это в любом случае лишний раз заставляет усомниться в защите конфиденциальности личной информации. Сегодня буду докладывать об этом императору. Пока мы не можем однозначно защитить такое хранилище, я буду против внедрения подобных технологий!

А вы как считаете, насколько реальна подобная ситуация у вас? Вы ведь тоже подумываете о биометрической аутентификации? И однозначно к ней готовы? А?

Печать

Сказки о безопасности: Атака на биометрические данные

Комментарии