Приветствую Вас Гость | Группа "Гости" | RSS

Количество дней с момента регистрации: . 


Среда, 21.11.2018, 11:26
Главная » 2018 » Январь » 12 » В Индии взломали крупнейший в мире банк биометрических данных . РКН предупреждал не зря
16:21
В Индии взломали крупнейший в мире банк биометрических данных . РКН предупреждал не зря


Грандиозный скандал, который был связан со взломом крупнейшего в мире банка биометрических данных, пожалуй, навсегда изменил мнение многих людей о надежности электронных баз, которые хранят персональные данные людей. Этот провал по защите данных вновь доказал правоту РКН в вопросе кибербезопасности.

Инцидент произошел в Индии. Крупнейший в мире банк биометрических данных UIDAI был взломан всего за 10 минут. Причем, заказчиками были не киберпреступники, а журналисты. Сотрудники издания The Tribune при помощи мессенджера WhatsApp ради эксперимента заказали взлом UIDAI и результат шокировал весь мир. Все необходимые логины и пароли были предоставлены за сущие копейки – 8 долларов, а банк был взломан за несколько минут. Этот взлом мог бы иметь более тяжкие последствия, если бы хакерами оказались преступники.

Дело в том, что в Индии каждому гражданину страны при рождении присваивается некий 12-значный номер, который называется Aadhaar. Как раз к нему привязываются все личные данные людей. По Aadhaar фамилию, имя, адрес, телефон, банковские реквизиты, его отпечатки пальцев, сканы радужной оболочки глаза.

Так что, если бы на месте журналистов оказались преступники, даже страшно представить, каких дел они могли бы натворить. Скорее всего, они воспользовались бы возможностью доступа к биометрическим данным людей, чтобы попытаться похитить деньги с их счетов или вовсе изменить информацию в базе данных, превратив жизнь человека в сущий кошмар.

Заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов раскритиковал работу властей Индии, так как они безобразно отнеслись к информационной безопасности и позволили фактически любому желающему получить данные миллионов людей.

Что касается уровня конфиденциальности данных россиян, то он очень высок, отметил Баранов. В России закон «О сохранении персональных данных» реализуется очень жестко из-за требований на этот счет двух регуляторов – ФСБ и ФСТЭК. А проверку выполнения этих требований осуществляет Роскомнадзор. Если система аттестована российскими ведомствами, то бояться нечего – личные данные граждан России никуда не «уйдут», – подчеркивает эксперт.

«Вся работа по обеспечению безопасности состоит в поиске компромисса: что позволить программе, телефону или компьютеру, чтобы его пользователь был максимально защищен. Пока в России с этой задачей большей частью справляются. И Роскомнадзор перестраховывается в этих вопросах вполне оправданно – индийский прецедент это наглядно продемонстрировал», – заключает Александр Баранов.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко тоже считает, что инцидент в Индии в очередной раз показывает актуальность вопроса защиты персональной информации. Он также подчеркнул, что поправки в закон «О персональных данных» в России были приняты своевременно, что позволило более эффективно обезопасить личные данные граждан РФ.

Глава Роскомнадзора Александр Жаров неоднократно поднимал тему безопасности в Интернете. Он отметил о важности защиты персональных данных и поэтому предложил запретить биометрическую идентификацию детей при использовании ими различных гаджетов до их совершеннолетия. Ведь дети наиболее уязвимы для преступников и могут неосознанно предоставить им свои или данные родителей. Еще Жаров предупреждал об опасности сбора биометрических данных россиян в Сети. К тому же, как показал случай в Индии, биоидентификация не является надежным способом для защиты личной информации.
Просмотров: 196 | Добавил: Тигра | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]