Утечка биометрических данных

Это мое удивленное лицо.

Никогда такого не было и вот опять. ЗЫ законы о приземлении IT в таком бардаке крайне полезны.

Ничего нового под луной.

продуктивная база данных системы

Но.. как база данных может быть продуктивной?

утечка произошла внутри, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями

очередной обиженный жизнью мыздесьвласть петушара.

В сеть попала

так сказали не попала. также сказали, что она зашифрована, а ключ у тов. майора. куда верить?

Наверняка скотина-работодатель уволил по беспределу.

Ну а как иначе?

Ну и зашибись, не будут больше биометрию применять

Продуктовая. Овощебазу видел?

Ага, ща.

Я видел, ну, немного, прогнали сразу. Это же прикрытие только, на овощебазах химическое оружие испытывают

воспользовался заложенными в систему уязвимостями

Он их сам заложил?

2006 год, биометрия, электронные паспорта - я один вижу здесь противоречия?

Что за ИПСО без конкретных данных, что утекло.

утечка произошла внутри, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных.

После таких новостей возникает почти уверенность что все государственные базы данных делают и обслуживают кучки кодеров, злобно хихикающих и потирающих в предвкушении ручонки, которых никто не контролирует.

Нет никакой утечки.

Ну так в данный момент времени биометрический загранпаспорт не оформишь.

2006 год, биометрия, электронные паспорта - я один вижу здесь противоречия?

Вроде тогда и начинались первые загранпаспорта с биометрией. В 2006м наверное ещё в виде эксперимента. Вот даже нагуглилось(в яндексе) первой выдачей:

Загранпаспорта нового образца введены в действие с 1 января 2006 года Указом Президента РФ от 19 октября 2005 года №1222. Образцы и описание загранпаспортов нового поколения были утверждены Постановлением Правительства РФ от 18 ноября 2005 года №687.

Я делал загранник тогда такой, там не было никакой биометрии, кроме голографической мутной фотки и может быть NFC чипа. Но, разве это биометрия?

Биометрия, по крайне мере по началу, это была записанная в чип информация о расстоянии между глаз и такого подобной информации, замеряемой при фотографировании. Да и сейчас никто на загранпаспорт отпечатки пальцев и радужки не снимает. Может рост ещё записывали, что там можно замерять при фотографировании у них на «стенде»?

продуктивная база данных

А непродуктивная бывает? Это которая хреново работает?

Это когда она очень эффективно отдает запросы. Не покладая индексов, так сказать.

информация о расстоянии между глаз и такого подобной информации, замеряемой при фотографировании

Ну не знаю, фотку делали на месте в миграционной службе или как она тогда называлась, с виду на обычную вебку. Что там они могли намерить…

Это же НИИ. Скорее ему просто платили как дворнику, и он решил уйти. Ну а то, что базу стырил — тут да, нехорошее слово напрашивается.

Это же НИИ.

После этого гражданина пригласят снять биометрию (по почте или по SMS) - это фотография в специальной кабинке - и снять отпечатки пальцев с помощью сканера. К этой процедуре допустят только при наличии общегражданского паспорта и квитанции об оплате пошлины

Так автоматически и замеряются эти параметры, при фотографировании в их специальной кабинке. Про отпечатки пальцев, точно знаю, что до 2014го в Санкт-Петербурге их не снимали, возможно сейчас начали, но когда не слышал вот нагуглил опять:

Государственная Дума в третьем чтении одобрила законопроект, предусматривающий обязательное дактилоскопирование при получении загранпаспорта. С 1 января 2015 года при оформлении «заграна» нужно будет оставить в базе ФМС отпечатки двух своих пальцев, по одному на каждой руке.

Так автоматически и замеряются эти параметры, при фотографировании в их специальной кабинке.

Не было стенда, я ещё тогда удивлялся, загранник нового образца на 10 лет с конской госпошлиной, а фоткают на вебку на обычном офисном стуле.

Как-то можно чип в домашних условиях прочитать?

Биометрия, по крайне мере по началу, это была записанная в чип информация о расстоянии между глаз и такого подобной информации, замеряемой при фотографировании. Да и сейчас никто на загранпаспорт отпечатки пальцев и радужки не снимает.

Это первые лет 10 российский биометрический паспорт вызвал вопросы из-за того, что отпечатков не брали. А года с 2015-16 (местами чуть позже) вовсю берут.

загранник нового образца на 10 лет с конской госпошлиной, а фоткают на вебку на обычном офисном стуле.

Ну в теории, если на стене за стулом нарисовать линейку и откалибровать камеру и её расстояние, то можно довольно легко замерять и так. Да вроде не такая и конская пошлина была, в 2 раза больше была. На 5 лет 1200р было, а на 10 лет 2500р. Это в 2014.

А года с 2015-16 (местами чуть позже) вовсю берут.

Ну да, я уже нагуглил, что с 2015го. Я в 2014м получал на 10 лет.

по выявленным нарушениям Московской прокуратурой проводится проверка

Опять оштрафуют на 60к?

Представитель «Информзащиты» допускает, что к инциденту причастен бывший сотрудник предприятия. По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом

Линус подложил бомбу.

ChatGPT будет что покушать…

Не удивлюсь, если ещё и ФГУП ФКЦ «Земля» с таким же уровнем хранения данных окажется.

Говорит нам Минцифры. А что на самом деле, будет видно через неделю, когда эта база либо всплывет на маркетах, либо нет.

на маркетах

в даркнете

По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом

ясно…

Перевод с английского.

Надмозги, вестимо

имеется в виду из продакшена. не тестовая в смысле

И что с того? Что с этой инфой можно сделать? Пора бы уже попривыкнуть, что в рф все базы сливаются отовсюду где они есть.

Начал за здравие, а кончил за упокой.

Пора бы уже попривыкнуть, что в рф все базы сливаются отовсюду где они есть.

Ну не скажи. Как минимум, санкция начальника отдела или зам.директора должна быть, чтобы скинуть дамп базы на флешку.

начальника отдела

Какого такого отдела?

или зам.директора

Заместителя по какой части?

Да и сейчас никто на загранпаспорт отпечатки пальцев и радужки не снимает. Может рост ещё записывали, что там можно замерять при фотографировании у них на «стенде»?

Получал 10-летний загран в мае прошлого года, отпечатки точно снимают. Фото делают сами, но вроде бы без всяких сетчаток. Рост всегда записывают – у всех пограничников на будке паспортного контроля обязательно приклеена измерительная линейка.

Какого такого отдела? Заместителя по какой части?

Ну, у нас директорша ООО как-то приходила в гос.организацию, скидывала базу на флешку 16 GB по определённой категории лиц, чтобы легче идентифицировать их по записям от поставщиков энергоресурсов. Это оказалось быстрее, чем всё делать «по правилам». Отдел у нас как раз занимался обработкой данных, и зам - бывший начальник отдела был.

Так сам начальник и сливает :-)

Рост всегда записывают – у всех пограничников на будке паспортного контроля обязательно приклеена измерительная линейка.

Так оно же плясать будет в конском диапазоне, в зависимости от обуви.

Вово, пароли ты поменяешь, даже паспорт поменяешь, а хлебало, отпечатки пальцев, голос и глаза разве что членовредительством. Жалко людей, ведь повторную биометрию проходить нет смысла.

Сбер право ещё сбежали, тоже прилично записей

Утечка биометрических данных

Прекрасная фраза. Такие утечки можно наблюдать в подворотнях. Иногда совместно с другими биологическими данными и даже генетическим материалом

Что с этой инфой можно сделать?