Самое большое в мире собрание биометрических данных разных людей – это Сводная консульская база данных США (US Consular Consolidated Database, CCD). В ней хранится информация о 290 млн граждан США, которые когда-либо делали загранпаспорт, о 25 млн американских граждан проживающих за границей, а также о 195 млн иностранных граждан, подававших заявления на американскую визу. Недавно Госдепартаменту США стало известно, что CCD содержит ряд уязвимостей.
В Сводной консульской БД хранится исчерпывающая информация о каждом человека, начиная от его номера социального страхования и отпечатков пальцев, и заканчивая фотографией и датой рождения. Если хотя бы часть CCD попадет в руки злоумышленников, у компаний, предлагающих услуги по защите от кражи личности, ощутимо прибавится работы.
ABC News, со ссылкой на собственные источники, сообщает, что несколько месяцев назад Госдепартамент США заказал аудит безопасности, в ходе которого были обнаружены множественные уязвимости в CCD. Никаких подробностей о найденных проблемах нет, но источники сообщают, что в теории баги могут использоваться третьими лицами для получения доступа к базе и последующей кражи или изменения содержащихся в ней данных. То есть хакеры, к примеру, могут одобрить визу кому-то, кто в нормальных обстоятельствах никогда бы её не получил.
Представитель Госдепа подтвердил журналистам ABC News факт обнаружения уязвимостей, но заметил, что эксплуатировать их будет сложно, так как «понадобится должный уровень доступа». Как известно, в наши дни получение нужного «уровня доступа» зачастую решается при помощи таргетированных фишинговых атак, так что это вряд ли станет большой проблемой для целеустремленных злоумышленников.
Собственные источники ABC News сообщают, что далеко не все обнаруженные проблемы были исправлены, и «никакого временного отрезка для их устранения не было установлено». К тому же CCD – это далеко не закрытая система, база сообщается с другими федеральными ведомствами, такими как ФБР, Министерство национальной безопасности и Министерство обороны, что создает дополнительные риски.