Содержание |
История
2024: В открытом доступе оказались 500 Гбайт данных индийских военных и полицейских
В конце мая 2024 года стало известно о том, что во время всеобщих выборов в Индии произошла массовая утечка персональных и биометрических данных. В открытом доступе оказались сканы отпечатков пальцев и лиц полицейских, военнослужащих и обычных граждан.
Эксперт по вопросам информационной безопасности Джеремайя Фаулер (Jeremiah Fowler) сообщил о том, что через интернет ему удалось получить доступ к незащищенной базе, содержащей самую разную информацию личного характера. Это конфиденциальные биометрические сведения (вплоть до татуировок), опознавательные знаки, а также образцы подписей сотрудников полиции, военнослужащих, учителей и железнодорожников. Кроме того, в открытый доступ попали свидетельства о рождении, адреса электронной почты, заявления о приеме на работу, паспорта, дипломы, сертификаты и некоторые другие файлы.
В общей сложности, как утверждается, в базе содержались 1 661 593 документа суммарным размером без малого 500 Гбайт. В их число вошли 284 535 файлов, относящихся к тестам на физическую подготовку для сотрудников полиции и правоохранительных органов. Это изображения подписей служащих, некие PDF-документы и пр. Некоторые файлы хранились в сжатом формате .zip. Утекшие сведения датируются 2021–2024 гг.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Основная часть оказавшихся в открытом доступе данных принадлежит двум индийским компаниям — ThoughtGreen Technologies и Timing Technologies. Они предоставляют услуги по разработке приложений, RFID-технологий и биометрической верификации. Однако по состоянию на конец мая 2024 года не ясно, какой именно из этих фирм принадлежит сервер. Раскрытые данные могут использоваться злоумышленниками с целью организации персонализированных атак и всевозможных мошеннических схем, нацеленных на кражу денег.[1]