Киберпреступники похитили отпечатки пальцев 5,6 млн американских госслужащих29.09.2015 17:03

dd0cd4f9a9c7419b8c427343ef50d711.jpg

Если злоумышленники украдут пароль человека, то его можно сменить, однако если похищены отпечатки пальцев, это открывает широкий простор для совершения преступлений против конкретного гражданина на протяжении всей его жизни. Об этом, в частности, в своем недавнем интервью говорил исследователь Карстен Ноль (мы публиковали выдержки из него в блоге на Хабре). Теперь этот тезис получил еще одно подтверждение.

В начале лета 2015 года стало известно о том, что неизвестные злоумышленники осуществили атаку на Управление кадровой службы США (US Office of Personnel Management, OPM) и похитили личные данные более 21 миллионов американских госслужащих.

Теперь Управление призналось в том, что среди украденной информации содержались и отпечатки пальцев 5,6 млн служащих.

Представители американских спецслужб, расследующих инцидент, ранее заявляли о том, что подозревают в атаке хакеров из Китая. Управление кадровой службы США является HR-департаментом федерального правительства страны.

Это значит, что в руках злоумышленников могли оказаться отпечатки пальцев весьма высокопоставленных госслужащих.

В специальном заявлении предcтавители OPM заявили о том, что возможности для неправомерного использования хакерами украденных данных на данный момент ограничены. Однако с течением времени этот риск может увеличиться в виду, к примеру, более широкого внедрения механизмов биометрической аутентификации в системы безопасности государственных сервисов.

93e8075ae49e4c649842b1cad7610c1e.jpg

При этом, жертвы утечки начали получать уведомления о том, что их данные были похищены, только в коцне сентбяря, хотя Управление кадровой службы еще летом наняло фирму, которая будет заниматься защитой финансовых данных госслужащих.

Тема защищенности биометрических данных уже довольно давно интересует исследователей безопасности во всем мире. Так на прошедшем зимой 2014 года в Гамбурге форуме 31C3 (мы писали о ней здесь) был представлен доклад об удаленном получении биометрических данных разных людей, например, по фотографии ладони (ниже видео на немецком):

© Habrahabr.ru