Эксперты сообщили об уязвимости крупнейшей базы биометрических данных
В ходе аудита безопасности сводной консульской базы данных США (US Consular Consolidated Database, CCD), являющейся одной из крупнейших баз биометрических данных в мире, были обнаружены множественные уязвимости, сообщает журнал «Хакер» со ссылкой на зарубежные источники.
В CCD хранится информация о 290 миллионах граждан США, которые когда-либо делали загранпаспорт, о 25 миллионах американских граждан проживающих за границей, а также о 195 миллионах иностранных граждан, подававших заявления на американскую визу за последние 20 лет.
Информация эта весьма обширна — от номера социального страхования и отпечатков пальцев до фотографии и даты рождения человека.
Аудит был заказан Госдепартаментом США несколько месяцев назад, и хотя подробности о найденных проблемах не обнародованы, источники сообщают, что в теории уязвимости могут использоваться третьими лицами для получения доступа к базе и последующей кражи или изменения содержащихся в ней данных. То есть хакеры, к примеру, могут одобрить визу кому-то, кто в нормальных обстоятельствах никогда бы её не получил.
Представитель Госдепа подтвердил журналистам факт обнаружения уязвимостей, но заметил, что эксплуатировать их будет сложно, так как «понадобится должный уровень доступа». Источники, тем не менее, заявляют, что далеко не все обнаруженные проблемы были исправлены, и «никакого временного отрезка для их устранения не было установлено». К тому же CCD – это далеко не закрытая система, база сообщается с другими федеральными ведомствами, такими как ФБР, Министерство национальной безопасности и Министерство обороны, что создает дополнительные риски.
Как сообщил изданию FCW бывший госслужащий, знакомый с предметом, недавно программное обеспечение CCD было обновлено для повышения безопасности, однако главной системной проблемой CCD является объем системы вкупе с возрастом софта и «железа», лежащих в ее основе. Некоторые из базовых блоков CCD «функционируют уже достаточное время для того, чтобы люди, заинтересованные во взломе базы, нашли способ ее хакнуть».
Издание напоминает, что в октябре прошлого года суд признал виновными двух братьев в попытке незаконного проникновения в компьютерную систему Госдепа с целью получить доступ к данным о визах и паспортах. Ранее в июне проблемы с «железом» чуть не обрушили систему, а в июле 2014 сбой в работе программного обеспечения вывел CCD из строя на три дня, устроив проблемы тысячам путешественников по всему миру.