Утечка данных у основного подрядчика по обслуживанию системы выдачи паспортов ФГАУ НИИ «Восход»

Минцифра и ФСБ проводят проверку по факту сообщений о возможной утечке данных у основного подрядчика по обслуживанию системы выдачи паспортов ФГАУ НИИ «Восход». На данный момент Минцифра не подтверждает факт утечки.

НИИ «Восход» занимается созданием ИТ-решений для органов власти и внедрением новых форматов взаимодействия между государством и гражданами. Он обслуживает межведомственный сегмент Государственной системы паспортно-визовых документов нового поколения.

Источник РБК на ИТ-рынке утверждает, что у НИИ «Восход» могла произойти утечка «десятков процентов базы загранпаспортов, которая велась с 2006 года». По его словам, слив организовал сотрудник компании, и этот факт сейчас проверяет прокуратура.

Руководитель направлений в сфере информационной безопасности Softline Илья Тихонов предупреждает, что утечка биометрических данных может привести к серьезным последствиям для владельцев паспортов. Он указывает, что такие данные могут использоваться для создания дипфейков с помощью искусственного интеллекта.

Гендиректор компании Smart Engines Владимир Арлазаров отмечает, что если злоумышленник получит доступ к внутреннему контуру, существует риск, что он может преодолеть и шифры, защищающие данные. Он также подчеркивает, что в случае утечки биометрических данных существует риск компрометации этих данных.

Директор по связям с общественностью NtechLab Александр Томас утверждает, что биометрические данные всегда хранятся только в виде набора цифр, которые злоумышленники не могут использовать или расшифровать.