A Resecurity több mint 5 millió el salvadori lakos kiszivárgott PII adatát fedezte fel a Dark Weben.
A „CiberinteligenciaSV” álnéven futó támadó a Breach Forums nevű oldalra töltötte fel azt a 144 GB méretű fájlt, amely az el salvadori lakosság 80%-nak nagy felbontású arcképeit tartalmazza, az áldozatok személyes okmányazonosító számairól elnevezve. A Resecurity szerint a támadók a Guacamaya csoport közreműködésével álcázzák a valódi kilétüket és a támadási láncot.
Az adatszivárgás az alábbi személyes adatokat érintette: személyazonosító okmányok, vezeték és keresztnevek, születési helyek, telefonszámok, email címek, lakcímek illetve a fényképek az áldozatokról. Ez az eset azért is különleges, mert ez az első alkalom, hogy jóformán egy ország egész lakosságát érintő biometrikus adatszivárgás történjen.
A biometrikus technológia egyik legfontosabb elemét képezik az arcokról készült felvételek, amelyek kiszivárgása, legfőképpen most, a képszerkesztő AI-k fénykorában komoly problémákhoz vezethetnek. A megszerzett adatokkal, és a modern deep fake technológiákkal a csalók még hihetőbb csalásokat követhetnek el a digitális térben gazdasági, kereskedelmi és akár kormányokhoz tartozó portálokon is.
Az incidens egy komoly következménye, hogy az el salvadori áldozatok személyazonossággal való visszaélések és egyéb csalások jelentős kockázatának lettek kitéve.
