Минцифры не подтверждает факт утечки, так как ключ расшифровки хранится в Гознаке.
https://www.securitylab.ru/upload/ib...k24z5lbd50.jpg
Представитель Минцифры сообщил, что утечка данных из ФГАУ НИИ «Восход», о которой сообщил телеграм-канал «Раньше всех. Ну почти», не была подтверждена министерством. В сообщении уточняется, что хотя внутренняя сеть организации и была подвержена аномальной активности, данные не были украдены и утечка не подтверждена.
Данные хранятся в зашифрованном виде, а ключ расшифровки хранится в Гознаке, что не позволит незаконно получить доступ к биометрическим данным. Минцифры и ФСБ намерены провести служебную проверку по данному вопросу.
Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями.
В настоящее время Московская прокуратура проводит проверку по данному вопросу, сообщил источник канала.
НИИ "Восход" участвовал в разработке системы биометрических паспортов в России, которая была запущена в 2009 году. Биометрические паспорта содержат в себе информацию о владельце, а также биометрические данные, такие как отпечатки пальцев и фотографию лица. Эта система была введена для более надежного и безопасного идентифицирования граждан при пересечении границы. В связи с этим, НИИ "Восход" может иметь доступ к некоторым биометрическим данным, что может объяснять, почему в сообщениях упоминаются данные граждан из России, Казахстана и Беларуси.