Россиянам объяснили, какие утечки биометрических данных особенно опасны

 
Опасность утечки биометрических данных зависит от того, в каком виде они хранятся в той или иной системе, при этом наиболее критичны слепок голоса и изображение лица, рассказал в эфире радио Sputnik эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий. 
 
По его словам, риски могут быть как значительными, так и минимальными. "Можно хранить так называемые сырые данные, то есть, по сути, реальные отпечатки пальцев и фотографии лиц, что критично в случае утечки, либо так называемую свертку – результат математического преобразования биометрических данных, утечка которого ничего злоумышленникам не дает, они не смогут использовать эти данные, только нанесут репутационный ущерб определенной компании", – отметил он.
 
На сегодняшний день самые уязвимые данные – это голос и изображение лица, потому что именно они используются в Единой биометрической системе, и именно с их помощью сейчас финансовые организации, банки, открывают вклады и совершают многие другие финансовые операции.
 
"Если эти данные хранятся в сыром виде, злоумышленники могут украсть их и подставлять для получения кредитов на чужое имя или осуществления сделок с чужой недвижимостью. Голос и изображение лица могут быть найдены также в соцсетях, на YouTube, при желании достаточно легко записать голос на улице или в кафе", – предупредил Лукацкий. 
 
Утечка отпечатков пальцев и вен ладони тоже может быть критичной, например, если эти данные используются для прохода на объекты особой важности. Но это не "массовая история", уточнил эксперт.
 
Лукацкий объяснил, как безопасно использовать биометрию в различных сервисах.
 
"Основной вариант решения проблемы – двухфакторная аутентификация. Не используйте биометрию как основной источник для доступа. Если где-то это предлагают делать, я рекомендую категорически такого рода сервисами не пользоваться. Чтобы защитить себя, биометрия должна быть вторым фактором и, возможно, дополняться рядом других, внутренних мероприятий в системе, в которой она используется. Например, контроль поведения, который позволяет, даже если совпала биометрия, отследить нетипичное для человека поведение и запросить дополнительное подтверждение личности", – сказал Лукацкий.
 
Источник: ПРАЙМ

Материал просмотрен: 376 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 28/03 92.59 0.0174
EUR ЦБ РФ 28/03 100.27 -0.1417