Le «bon vecteur РКН»: l’expert sur l’attaque de la plus grande banque de données biométriques en Inde 10.01.2018

La publication de The Tribune a mené une étude au cours de laquelle les journalistes ont réussi à s’emparer des données biométriques des habitants de l’Inde. Il est à noter que ce «piratage» a été commis en seulement 10 minutes et 8 dollars.

Les représentants des MÉDIAS ont contacté le vendeur fermé le chat WhatsApp. Inconnu leur a vendu le login et le mot de passe du site UIDAI (Agence de l’Inde par d’identification unique), où sont stockées les données personnelles des indiens. En outre, les journalistes ont dépensé supplémentaire de cinq dollars pour acheter un logiciel spécial pour la création biométrique, carte d’identité.

Système de UIDAI attribue à chaque personne un numéro unique Aadhaar, composé de 12 chiffres. Automatiquement le numéro s’attachent les noms, prénoms, téléphone, adresse, coordonnées bancaires, ainsi que l’information biométrique (empreintes digitales et les scans de l’iris). À l’heure actuelle dans les bases de données stockées plus de 1 milliard de personnes. Les indiens peuvent utiliser Aadhaar au paiement des services, recevoir les paiements du gouvernement, et dans de nombreux autres cas.

Dans le service de sécurité a déclaré que les journalistes ont acheté un accès incomplet, mais seulement d’admin. Selon eux, les représentants des MÉDIAS ont obtenu le droit de corriger les fautes de frappe sans accès à des données biométriques. Cela signifie que les machinations avec des déboursements de ne pas faire, de sorte que les banques demandent des empreintes digitales. L’UIDAI ont ajouté qu’ils ont demandé aux autorités de police, de sorte que l’accès à la base distribué illégalement. Toutefois, dans The Tribune ont déclaré que les représentants de ce système à Chandigarh ont été choqués par le fait que les journalistes ont réussi à acheter un tel accès. Les pirates peuvent facilement obtenir des informations personnelles (noms, prénoms, adresse, numéro de Aadhaa, téléphone, photos). Supplémentaire, le directeur général UIDAI a déclaré que lui et le directeur général doivent être accessibles d’un portail.

Source de la photo: pixabay.com

Il est remarquable qu’à l’heure actuelle de l’attaquant, qui a vendu des informations à WhatsApp, n’a pu être retrouvée. Les journalistes ont souligné que le groupe a été créé environ 6 mois, à ce moment-là régulièrement mené des activités illégales. À partir de novembre 2017 avec Aadhaar peuvent distribuer exclusivement des bureaux de poste et les élus des banques. Cette étape a été faite pour protéger les citoyens de l’Inde. En mai 2017, dans les réseaux sociaux en général, l’accès est apparu des chambres uniques 135 millions de personnes, dont une partie a été utilisée pour l’obtention illégale de la retraite. Total des dommages s’élève à environ 60 millions de dollars.

Les correspondants iReactor contacté Наталией Елисеевой et lui ai demandé comment vous devez répondre à ces effractions, et est-il vrai qu’à l’heure actuelle Roskomnadzor a commencé activement à protéger les données biométriques de tous les russes.

«Tout d’abord, on sait depuis longtemps que toute information personnelle peut fusionner à des tiers. L’exemple de l’Inde est qu’une des nombreuses. Bien sûr, tout dépend de la part des utilisateurs du Réseau. Pour les gens n’ont plus stupidement mettre en ligne des informations.

Deuxièmement, si nous parlons de la protection des données personnelles, l’élu de vecteur de Roskomnadzor sur la protection des données biométriques des russes tout à fait justifiée. Personne ne sait dans quelles mains ils peuvent être et comment seront utilisés. Dans ce domaine, a besoin de plus de protection.

Source de la photo: pixabay.com

Il convient de rappeler que plus tôt, le chef de Roskomnadzor Alexandre Lueurs proposa que, sur le plan législatif interdire d’identification biométrique des russes, n’ont pas atteint l’âge de la majorité. Le chef du département a déclaré que les smartphones modernes ont une technologie de protection à l’aide des empreintes digitales, de la numérisation de la personne ou de la vérification de la voix. Toutes ces informations peuvent devenir une véritable arme dans les mains des pirates. À l’aide des données biométriques peut facilement pénétrer dans la cellule bancaire et de contourner les autres systèmes de protection. Si parler des enfants, la situation est encore plus difficile. Tout d’abord, l’information peut être utilisée pour le chantage des parents. Deuxièmement, les données personnelles peuvent tomber dans de mauvaises mains, qu’ils grandissent. Ainsi, dans les mains d’un inconnu peut-être des informations des militaires, des fonctionnaires, des agents des services secrets.

Les experts ont appuyé l’idée d’Жарова, parce qu’ils croient que les renseignements personnels, et en particulier pour des données biométriques, il faut suivre le mieux et d’essayer de maintenir leur protégé. Le cas de l’Inde a prouvé que la situation est capable de sortir de contrôle, et les informations sur les citoyens peuvent facilement tomber dans de mauvaises mains. À cet égard, la proposition de Жарова sur la protection des renseignements personnels et des données biométriques a sonné comme jamais, à l’heure.



Le «bon vecteur РКН»: l’expert sur l’attaque de la plus grande banque de données biométriques en Inde 10.01.2018

Share this news

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Одноклассники