Подпишитесь на еженедельную рассылку
Эл. почта



ESET: У киберпреступников новые ориентиры – биометрия и медицинские данные

8 октября 2020

С каждым днём в мире растёт число услуг, требующих идентификации по биометрическим данным. Лицо вместо пин-кода, лицо вместо сложного многоуровневого пароля, лицо вместо отпечатка пальца. Наличие профайла в базе биометрических данных открывает доступ к финансовым и государственным услугам, трансграничным передвижениям, в конце концов, в собственный дом, оборудованный современной охранной системой с идентификацией хозяина по лицу.

Но сдача биометрических данных не должна вселять ложного чувства всесторонней защищённости, предупреждают эксперты ESET. Если в случае утечки данных пароль, пин-код или контрольный вопрос можно сбросить и установить заново, то в случае кражи лица процесс будет значительно сложнее. Наш тестировщик угроз Кэмерон Кэмп указывает, что файл с биометрическими данными как правило содержит много информации не только о параметрах лица. Нет необходимости дополнять такие данные чем бы то ни было, чтобы они казались убедительными.

«Это одна из причин, по которой медицинские записи стали желанной целью для тех, кто крадёт данные. Медицинские показатели наиболее персонифицированы, и их сложно подделать. Получив доступ к чужому биометрическому профилю, злоумышленник может наладить цифровое взаимодействия с целым рядом финансовых и государственных инстанций, буквально уничтожив вашу реальную жизнь», - отмечает Кэмерон Кэмп.

В компаниях, где занимаются продажей и хранением биометрических данных понимают, что работают с чрезвычайно важной и чувствительной информацией, оберегая её от хакеров. Но несмотря на меры и усилия, утечки происходят даже там, где информационная безопасность построена на самом высоком уровне. В прошлом году хакеры получили доступ к базе пограничной службы США и завладели фотографиями 100 тыс. иностранных туристов вместе с данными об их автомобилях.

Оценка ситуации в мире позволяет говорить о том, что биометрия становится всё интереснее для мошенников в масштабах целых стран. Уже скоро первым государством, отказавшимся от привычных паспортов в пользу идентификации граждан по лицу, станет 6-миллионный Сингапур. С развитием цифровизации при очередной утечке данных человек будет попадать в крайне неловкую ситуацию, когда нужно доказывать, что твой профайл с твоим лицом – это не ты.

Комментарии

Пока нет ни одного сообщения

Добавление сообщения

наверх