Взлом крупнейшего в мире банка биометрических данных доказал правоту России в вопросе кибербезопасности

Крупнейший в мире индийский банк биометрических данных был взломан журналистами в течение 10 минут. На покупку логина и пароля у посредника новоиспеченные "хакеры" потратили всего 8 долларов. Соцсети поражены простотой эксперимента, подтвердившего хрупкость нашей безопасности в цифровом мире. Некоторые тут же вспомнили об инициативах Роскомнадзора.

В Индии взломали самый крупный в мире банк данных UIDAI, где хранятся биометрические данные миллиарда жителей страны. И сделали это журналисты The Tribune в рамках своего расследования по безопасности. Для того, чтобы найти посредника, им понадобилось всего-навсего 10 минут, а цена вопроса не превысила и 13 долларов.

Репортеры издания очень быстро связались по WhatsApp с анонимным дилером и, заплатив ему сущие копейки, получили все необходимые логины и пароли для входа в базу Агентства Индии по уникальной идентификации. Примерно еще 5 долларов журналисты потратили на программное обеспечение для изготовления ID-карт пользователей UIDAI.

Дело в том, что в Индии каждому гражданину страны при рождении присваивается некий 12-значный номер, который называется Aadhaar. Именно к нему привязываются все личные данные людей. По Aadhaar можно узнать не только фамилию, имя, адрес, телефон, банковские реквизиты человека, но и его отпечатки пальцев, сканы радужной оболочки глаза.

Этот 12-значный номер используется для идентификации человека при совершении им банковских операций, получении различного рода государственных субсидий и компенсаций, оплате штрафов, получении медицинской помощи и прочих услуг.

Как пишет издание, в настоящее время несколько сервисных центров Индии подозреваются в приобретении незаконного доступа к Aadhaar.

Индийские чиновники, попавшие в столь неудобное положение, утверждают, что журналистам удалось получить лишь ограниченный доступ к данным граждан Индии, мол, до отпечатков пальцев и сканов радужной оболочки глаза им добраться не удалось, а именно биометрические данные запрашивают банки при совершении операций.

Тем не менее, обнародование информации о журналистском эксперименте вызвало сильное беспокойство у граждан, причем не только Индии, но и других стран мира. Вопрос. могут ли власти в условиях глобальной компьютеризации жизни обеспечить нам гарантии безопасности, волнует сегодня всех.

Действительно, в прошлом году глава Роскомнадзора Александр Жаров неоднократно поднимал тему безопасности в Интернете. Так, выступая на конференции по защите персональных данных, он предложил запретить биометрическую идентификацию детей при использовании ими различных гаджетов до их совершеннолетия. Взрослым же людям, заявил он, должна быть предоставлена возможность соглашаться или не соглашаться  на биоидентификацию. Ведь, как показывает практика, информация о нас может попасть в руки кого угодно.

Инициативу глав РКН тогда поддержали многие специалисты. Так, топ-эксперт Института развития Интернета Андрей Яблонских, комментируя тему корреспонденту Nation News подтвердил, что любой цифровой след, который оставляет ребенок в Сети, в будущем может ему навредить.

"Иностранные компании, которые собирают биометрические данные россиян, сегодня работают на нашем рынке и кроме как для идентификации пользователей эти данные не используют. Но что будет с этими данными дальше, и как с ними будут работать эти компании в будущем, никто пока предположить не может. Поэтому я готов поддержать предложение главы Роскомнадзора", - подчеркнул эксперт.

Думаем, после индийского эксперимента со взломом базы данных инициативу Роскомнадзора поддержат все россияне.

11 января, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных