loading...
close
close

В Индии за 10 минут взломали крупнейший в мире банк биометрических данных: цена вопроса - $8

18:51
10 Января 2018 294

В Индии за 10 минут взломали крупнейший в мире банк биометрических: цена вопроса - $8

Крупнейший в мире банк данных UIDAI, где хранятся биометрические данные миллиарда граждан Индии, был взломан всего лишь за 10 минут. Для получения пароля и логина для входа в базу журналисты заплатили всего лишь 8 долларов. Такова оказалась цена безопасности.

Эксперимент проводился в рамках журналистского расследования безопасности хранения биометрических данных сотрудниками The Tribune. За каких-то 10 минут журналисты нашли в WhatsApp анонимного дилера, который всего-навсего за 8 долларов слил им всю необходимую для доступа информацию.

Сообщается, что репортеры издания также приобрели программное обеспечение для изготовления ID-карт жителей страны. Эта покупка обошлась им примерно еще в 5 долларов.

Отметим, что в банке данных UIDAI за каждым жителем Индии закреплен уникальный двенадцатизначный номер - Aadhaar, к которому привязаны его имя, фамилия, адрес проживания, номер телефона, банковские реквизиты и биометрические данные – отпечатки пальцев и скан радужной оболочки глаза. Эти номера граждане Индии используют при совершении различных финансовых операций, получении пенсий, пособий и т.п.

Индийские чиновники, в свою очередь, утверждают, что журналистам не удалось получить неполный доступ к базе – отпечатки пальцев им оказались недоступны. Тем не менее, это журналистский эксперимент заставил задуматься о безопасности всех, и не только граждан Индии.

В Индии за 10 минут взломали крупнейший в мире банк биометрических: цена вопроса - $8

Как отметил специалист по компьютерной безопасности Алексей Жагин, идеальных средств защиты баз данных подключенных к Сети и даже неподключенных, просто не существует. Все в мире относительно, и там где нельзя взломать систему программно, существует риск человеческого фактора. Иными словами, кто-то из сотрудников просто продаст вам доступ или же отдаст даром по глупости.

«Не просто так существует понятие «социальная инженерия», которая, по сути дела, является главным оружием цифровых взломщиков. Человека ведь легче обмануть, чем компьютер. Скорее всего, именно так и вскрыли эту базу. Последствия? Последствия могут быть очень тяжелыми. Утекли в сеть миллиарды личных данных, которыми могут воспользоваться мошенники, спецслужбы и многие другие. Это огромная ошибка руководства компании, отвечающей за безопасность, и зачастую после таких ошибок идут суды и расторжения контрактов. Все очень жестко. Хотите обезопаситься? Не надо оставлять конфиденциальные сведения в Сети», - посоветовал Жагин.

При этом эксперт подчеркнул, что чем больше данных о себе вы храните в сетевых государственных и частных базах, тем больше риск, что их украдут.

«Сколько раз ломали банки и крали номера кредиток? Много. Сколько раз вы видели в Интернете базы телефонных номеров сотовых компаний, ГИБДД, коллекторов? Тоже много. Хотите выжить в цифровом веке, меньше держите информации о себе в цифре. Странно, но факт», - заключил Жагин.

В Индии за 10 минут взломали крупнейший в мире банк биометрических: цена вопроса - $8

Отметим, что Роскомнадзор уже не раз поднимал вопрос о безопасности биометрических данных россиян. Так, в прошлом году глава ведомства Александр Жаров вышел с инициативой запретить биоидентификацию детей до достижения ими дееспособного возраста. Ведь неизвестно, кем они вырастут, и тем более неясно, как их данными воспользуются компании, которые в большинстве случаев хранят свои базы данных на иностранных серверах.

Кстати, в России тоже провели эксперимент по безопасности в Интернете. На студенческих дебатах, организованных Молодежной палатой Консультативного совета при Роскомнадзоре, учащимся предложили по фотографии в социальной сети узнать всю информацию об ее хозяине. Так вот, студентам МГУ и РГК нефти и газа понадобилось всего лишь 15 минут, чтобы по фото в Интернете определить имя и фамилию пользователя, дату рождения, мобильный телефон, e-mail, место проживания человека и т.п. Вывод из всего сказанного один – чем меньший цифровой след вы оставите в Сети, тем выше будет ваша безопасность.

Интересно? Жми, чтобы подписаться на сайт в Яндексе

Автор: Марина Кузина

Оставить Комментарии

Новости партнеров

Загрузка...
Загрузка...