Сказки о безопасности: Атака на биометрические данные

— Шеф, вы просили предупреждать обо всех странностях, которые мы найдем в Интернете.

— Да. И что там интересного?

— Знаете, как мне кажется, эта новость стоит того чтобы о ней узнали все руководители подразделений. Причем достаточно срочно.

— Ого! Хорошо. Мари, пригласите руководителей отделов в конференц-зал.

Через 10 минут началось совещание.

— Уважаемые коллеги! У Карла есть важная новость, так что ему слово!

— Дорогие друзья, как вы знаете, правительство республики И стало первым, кто внедрил массовую биометрическую аутентификацию, в том числе и для проведения платежей. Идентификация осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза.

— Да, это уже давно не новость, и что случилось? — спросил Марк.

— Так вот. Сбылся кошмар всех, кто работает с биометрическими данными. Их взломали. Вчера на сайте государственных новостей республики И прозвучало, что в системе идентификации граждан и резидентов республики И обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. Инцидент вызвал большие опасения относительно конфиденциальности и безопасности хранения биометрических данных.

— Еще бы, ведь заменить биометрические данные невозможно! Но как было выявлено нарушение?

— Нарушение было обнаружено после того, как система выявила большое количество операций, сделанных с использованием одних и тех же отпечатков пальцев.

— Погодите, но может быть все же взломано было не центральное хранилище?

— Да и это единственное положительное. Обнаруженные транзакции совершались через один банк, одного провайдера и один сервис онлайн-платежей, что позволяет задуматься о том, что это не было бы возможным без незаконного использования и хранения биометрических данных из хранилища системы.

— На мой взгляд, Карл, это в любом случае лишний раз заставляет усомниться в защите конфиденциальности личной информации. Сегодня буду докладывать об этом императору. Пока мы не можем однозначно защитить такое хранилище, я буду против внедрения подобных технологий!

А вы как считаете, насколько реальна подобная ситуация у вас? Вы ведь тоже подумываете о биометрической аутентификации? И однозначно к ней готовы? А?

http://www.pcweek.ru/themes/detail.php?ID=195206

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: