Tömeges mennyiségű biometrikus adat szivárgott ki El Salvadorban

A Resecurity több mint 5 millió el salvadori lakos kiszivárgott PII adatát fedezte fel a Dark Weben.

A „CiberinteligenciaSV” álnéven futó támadó a Breach Forums nevű oldalra töltötte fel azt a 144 GB méretű fájlt, amely az el salvadori lakosság 80%-nak nagy felbontású arcképeit tartalmazza, az áldozatok személyes okmányazonosító számairól elnevezve. A Resecurity szerint a támadók a Guacamaya csoport közreműködésével álcázzák a valódi kilétüket és a támadási láncot.

Az adatszivárgás az alábbi személyes adatokat érintette: személyazonosító okmányok, vezeték és keresztnevek, születési helyek, telefonszámok, email címek, lakcímek illetve a fényképek az áldozatokról. Ez az eset azért is különleges, mert ez az első alkalom, hogy jóformán egy ország egész lakosságát érintő biometrikus adatszivárgás történjen.

A biometrikus technológia egyik legfontosabb elemét képezik az arcokról készült felvételek, amelyek kiszivárgása, legfőképpen most, a képszerkesztő AI-k fénykorában komoly problémákhoz vezethetnek. A megszerzett adatokkal, és a modern deep fake technológiákkal a csalók még hihetőbb csalásokat követhetnek el a digitális térben gazdasági, kereskedelmi és akár kormányokhoz tartozó portálokon is.

Az incidens egy komoly következménye, hogy az el salvadori áldozatok személyazonossággal való visszaélések és egyéb csalások jelentős kockázatának lettek kitéve.

(securityaffairs.com)