Накануне стало известно, что в Эстонии компьютерный хакер загрузил более 286 000 фотографий эстонских документов, удостоверяющих личность. Всем тем, чьи фотографии попали в руки преступника, полиция разослала письмо с объяснениями инцидента. Учитывая, что это не первый случай утечки информации, люди, активно пользующиеся электронными услугами, мягко говоря, волнуются. Как могут быть использованы их данные?
Человек может получать странные счета
Заместитель гендиректора Департамента государственной инфосистемы Маргус Арм отметил, что для паники нет причин. Все документы действительны, а э-услуги — безопасны. Инцидент, безусловно, серьезный, поскольку преступник добрался до одной из услуг департамента и смог скачать фото, личные коды и имена людей. Однако хакера удалось задержать, и с наибольшей долей вероятности фотографии не будут где-то использованы.
"Если что-то пойдет не так, человек, скорее всего, получит счет за услугу, которой он не пользовался. Возможно, где-то промелькнет его имя. При возникновении сомнений нужно обратиться к поставщику услуг и узнать, что это за счет. Если выяснится, что под вашим именем пытается действовать кто-то другой, надо написать заявление в полицию и разобраться, идет ли речь о краже личности", — сказал Арм.
Последствия могут быть долгоиграющими
Подделать цифровую личность в Эстонии, используя украденные компоненты невозможно, но это можно сделать в других странах, предупредил ИТ-предприниматель Антон Кекс.
Даже в некоторых довольно продвинутых государствах до сих пор не используют цифровые подписи, поэтому если злоумышленник решит зарегистрироваться в каком-то международном банке, не исключено, что ему удастся создать сфальсифицированную личность.
"Также можно продать фото кому-то, кто будет использовать их для анализа изображений. Определять в сети, кто есть кто, и использовать для шантажа. Вообще, фотографии — новый компонент для мошеннических баз данных. Возможно, что их будут использовать только через несколько лет и вы даже не сможете связать это с инцидентом, который произошел сейчас", — сказал Антон Кекс.
Подробнее об утечке данных — в сюжете над новостью.
Комментарии
С 02.04.2020 года ERR показывает полное имя автора комментария.