Εκατομμύρια αρχεία που περιέχουν προσωπικά δεδομένα των κατοίκων του Ελ Σαλβαδόρ έχουν εμφανιστεί στο σκοτεινό διαδίκτυο, σύμφωνα με μια εταιρεία κυβερνοασφάλειας.
Ο αριθμός και ο τύπος των καταχωρίσεων έδειξαν ότι το υλικό θα μπορούσε να προέρχεται από το εθνικό ψηφιακό πορτοφόλι "Chivo".
Περισσότερα από 5,1 εκατομμύρια αρχεία προσωπικών δεδομένων των κατοίκων του Ελ Σαλβαδόρ έχουν εμφανιστεί στο σκοτεινό διαδίκτυο, αναφέρει η Biometric Update, επικαλούμενη μια εταιρεία κυβερνοασφάλειας.
Σύμφωνα με την έκθεση, σχεδόν το 80% των κατοίκων της χώρας της Κεντρικής Αμερικής θα επηρεαστεί από τη διαρροή δεδομένων.
Οι πληροφορίες που δημοσιεύθηκαν περιελάμβαναν επίσης βιομετρικά δεδομένα, όπως φωτογραφίες προσώπου υψηλής ανάλυσης που σχετίζονται με τους εθνικούς αριθμούς ταυτότητας του Ελ Σαλβαδόρ. Έτσι, μεμονωμένα άτομα μπορούν να ταυτοποιηθούν με βάση το υλικό.
Ο αριθμός και ο τύπος των συνόλων δεδομένων έχουν οδηγήσει σε εικασίες ότι η πηγή δεδομένων είναι το εθνικό ψηφιακό πορτοφόλι "Chivo", σύμφωνα με την πύλη.
Ο συντάκτης της κλοπής και της δημοσίευσης είναι άγνωστος.
Υπάρχουν ενδείξεις πιθανής σύνδεσης με την ομάδα χάκερ Guacamaya, η οποία έχει ήδη επιτεθεί σε κυβερνήσεις και εταιρείες σε αρκετές χώρες της Λατινικής Αμερικής.
Το πακέτο δεδομένων προέρχεται από χρήστη με ψευδώνυμο "CiberinteligenciaSV" σε ένα φόρουμ χάκερ. Φαίνεται ότι αρχικά προσπάθησε να πουλήσει τις εκρηκτικές προσωπικές πληροφορίες. Στο τέλος, ωστόσο, το έκανε διαθέσιμο δωρεάν στον σκοτεινό ιστό.
Το υλικό προφανώς δεν αποθηκεύτηκε "σωστά" στην πηγή δεδομένων, υποψιάζεται η Biometric Update.
Οι οργανισμοί που αποθηκεύουν δεδομένα αναφοράς για βιομετρική αντιστοίχιση προσώπου δεν πρέπει να αποθηκεύουν αυτά τα δεδομένα χωρίς κρυπτογράφηση. Ωστόσο, αυτή η θεμελιώδης απαίτηση βέλτιστης πρακτικής φαίνεται να έχει διαφύγει από πολλούς οργανισμούς.
Ωστόσο, εάν ο τρόπος με τον οποίο συνδέεται ο αριθμός ταυτότητας με άλλες προσωπικές πληροφορίες καθίσταται δυνατός από τον τρόπο αποθήκευσής του, αυτό θα μπορούσε να αυξήσει σημαντικά τη ζημία. Πολλές εικόνες προσώπου ανθρώπων μπορεί να ήταν διαθέσιμες και να συνδέονταν με τα σχετικά ονόματα σε λογαριασμούς κοινωνικών δικτύων.
Αυτή η παραβίαση ασφαλείας θα μπορούσε να κάνει τους κατοίκους του Ελ Σαλβαδόρ σχετικά εύκολους στόχους για εγκληματίες στον κυβερνοχώρο που θέλουν να ανοίξουν λογαριασμούς με υποτιθέμενα ονόματα.
Κανονικά, αυτό θα απαιτούσε από τους επιτιθέμενους να συγκεντρώσουν περισσότερες πληροφορίες από μια βάση δεδομένων όπως αυτή που διέρρευσε τώρα. Ωστόσο, αυτό το εμπόδιο δεν υπάρχει πλέον στην προκειμένη περίπτωση.
Ωστόσο, είναι απίθανο ότι τα δεδομένα θα μπορούσαν να βοηθήσουν έναν χάκερ να ξεπεράσει ένα σύστημα ελέγχου πρόσβασης που προστατεύεται από κοινές αμυντικές μεθόδους. Αλλά θα μπορούσαν να είναι χρήσιμα για την ήττα συστημάτων που ήταν τόσο απρόσεκτα με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο όσο η πηγή των δεδομένων του Σαλβαδόρ.
Σημείωση από το Transition News:
Τα προσωπικά και βιομετρικά δεδομένα είναι ένα όλο και πιο ενδιαφέρον πεδίο για τους απατεώνες, όπως έχουμε ήδη επισημάνει νωρίτερα. Υπάρχουν πολλά αδύνατα σημεία. Το ψεύτικο περιεχόμενο πολυμέσων, όπως τα deepfakes, είναι εξίσου πραγματικό με τις επιθέσεις ένεσης ή παρουσίασης.
Σχεδόν κανείς δεν θα πιστέψει ότι τέτοια κενά ασφαλείας υπάρχουν μόνο στα ψηφιακά συστήματα στις χώρες της Λατινικής Αμερικής.
Οι ανησυχίες των πολιτών και των υποστηρικτών του προστασίας των δεδομένων σχετικά με την τρέχουσα, μαζική προώθηση μιας ευρωπαϊκής ψηφιακής ταυτότητας δεν μπορούν να αγνοηθούν απερίσκεπτα.
Ο ισχυρισμός «βολικό και ασφαλές», ο οποίος είναι τόσο απλός όσο και τολμηρός, είναι στην πραγματικότητα εύκολα αναγνωρίσιμος ως επικίνδυνη προπαγάνδα.
ΜΕΤΑΦΡΑΣΗ: ΜΑΡΙΓΩ ΖΑΡΑΦΟΠΟΥΛΑ
ΣΧΕΤΙΚΑ:
Το αφεντικό της Eurotunnel λέει ότι δεν υπάρχουν καθυστερήσεις από τους νέους βιομετρικούς ελέγχους στα σύνορα της Ε.Ε..
Η αστυνομία του Ηνωμένου Βασιλείου έχει χρησιμοποιήσει το εργαλείο αναζήτησης αναγνώρισης προσώπου PimEyes πάνω από 2000 φορές
Το αίτημα FOI αποκαλύπτει την ανεξέλεγκτη χρήση, αλλά ο σκοπός πρόσβασης στον ιστότοπο παραμένει ασαφής
Δεν υπάρχει αναγνώριση προσώπου στα σούπερ μάρκετ, λέει ο ολλανδικός παρατηρητής δεδομένων
Η ινδική αστυνομία υιοθετεί την αναγνώριση προσώπου παρά τον κίνδυνο μαζικών παραβιάσεων δεδομένων
Τα συστήματα FRT δημιουργούν μαγνήτης παραβιάσεων βιομετρικών δεδομένων που έχουν αποδειχθεί ευάλωτα
Οι επιχειρήσεις λιανικής αγωνίζονται προς τις βιομετρικές πληρωμές για να αυξήσουν την ταχύτητα και την ασφάλεια
Όλα τα παραπάνω μας οδηγούν σε δυο συμπεράσματα. Όχι στην κάρτα του πολίτη όπου τα δεδομένα μας όλα θα είναι ψηφιακά άρα κι ευάλωτα, και όχι στα ψηφιακά πορτοφόλια που δεν προσφέρουν καμιά ασφάλεια, πέρα από τον ασφυκτικό έλεγχο που θέλουν να μας ασκήσουν οι κυβερνήσεις μας.
ΑπάντησηΔιαγραφή