Hlavní navigace

Hackeři získali přes pět milionů otisků prstů státních zaměstnanců v USA

 Autor: Shutterstock, podle licence: Rights Managed
Daniel Dočekal 28. 9. 2015

Biometrická autentifikace vyžaduje odpovídající zodpovědný přístup, rozhodně ne takový, jako předvedli v OPM.

Heslo změníte, otisk prstu nikoliv. Ukradne-li vám někdo heslo, tak při trošce štěstí nastavíte nové a jste opět v (relativním) bezpečí. Pokud se ale totéž stane s digitalizovaným otiskem prstů, je to zásadní problém. Otisk prstu prostě nezměníte. Útočníci pak mají skvělé možnosti, jak váš otisk využívat další desítky let.

Pokud odcizí miliony otisků, tak je to poměrně vážné. Navíc to ukazuje na zásadní problémy při správě zásadních a důvěrných informací u federálního úřadu. Jde totiž o údaje amerických státních zaměstnanců, z nichž řada má bezpečnostní prověření.

Americká Office of Personnel Management (OPM) minulý týden oznámila, že původní předpoklad o úniku „pouze“ 1,1 milionu otisků prstů byl mylný a únik se týká 5,6 milionů otisků. Píše o tom například časopis Wired

OPM je přitom v rámci federální americké vlády zodpovědná za personální otázky v podstatě všech civilních státních zaměstnanců. Vedle otisků prstů se neznámým hackerům (předpokládá se, že za útokem stojí Čína) podařilo dostat i k milionům dalších informací o zaměstnancích – týkat se to má až 21,5 milionů lidí.

Paradoxní na tom je, že úřad v prohlášení uvádí něco o tom, že se podařilo „identifikovat archivní záznamy obsahující další otisky prstů, které předtím nebyly analyzovány“. V prohlášení se ale OPM také pokouší celou situaci zlehčovat tvrzením, že uniklé otisky prstů mají pouze „omezené“ možnosti zneužití.

EBF16

Představovat si pod tím můžete leccos, ale velmi pravděpodobně nejspíš to, že úřady prozatím nepoužívají ve velké míře biometrické mechanismy ověřování (přes otisky prstů). Což ale také znamená, že to může být pravda teď, ale nikoliv v poměrně blízké budoucnosti.

Vedle údajů o 21,5 milionech lidí a 5,6 milionu otisků prstů se OPM navíc potýká s tím, že se hackerům podařilo dostat k informacím o bezpečnostních pověřeních i prověrkách. Speciální formuláře SF-86 přitom obsahují vysoce osobní informace, velmi dobře zneužitelné pro řadu účelů. Včetně, hlavně, vydírání. 

Našli jste v článku chybu?
Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?