Хакеры делают дипфейки на основе конфиденциальных данных учащихся

Массовая утечка конфиденциальных данных школьников зафиксирована в Японии. Хакеры украли конфиденциальные данные в результате атаки на издателей выпускных альбомов. Жертвами атак стали тысячи школ. Утекшие конфиденциальные данные могут быть использованы для создания дипфейков и реализации мошеннических схем.

Несколько японских муниципалитетов сообщили об утечках данных детей, включая фотографии и имена, после серии кибератак, нацеленных на компании, которые занимаются оформлением выпускных альбомов.

Одна из крупнейших утечек данных произошла в Saito Collotype Printing, компании со столетней историей, расположенной в Сендае. В апреле 2025 года компания сообщила об инциденте, который затронул данные из школьных альбомов за 2023 год.

В результате инцидента утекло до 173 тыс. записей примерно из 2000 школ, относящихся по меньшей мере к 20 префектурам. Среди пострадавших районов были Хоккайдо, Токио и Осака.

Ранее, в начале марта, другой крупный игрок в сегменте оформления выпускных альбомов, Ishikura Co из города Сайтама к северу от Токио, сообщил, что его серверы также были взломаны. Согласно сообщению компании, было скомпрометировано более 72 тыс. записей персональных данных (фотографии и имена детей) из 13 префектур.

Некоторые данные стали непригодны к использованию, когда злоумышленники применяли вредоносное ПО, шифрующее информацию и блокирующее ее с целью получения выкупа.

Эксперты по кибербезопасности опасаются, что украденные данные учащихся могут быть использованы для создания дипфейков, в том числе порнографического содержания, а также в рамках мошенничества и при попытках выдать себя за другое лицо в социальных сетях.

По словам Сумире Нагамори (Sumire Nagamori), главы организации Hiiragi Net, в различных сетевых сообществах уже делятся фотографиями из украденных выпускных альбомов и предлагают услуги редактирования этих изображений, в том числе с сексуальным подтекстом. По ее словам, когда злоумышленник знает имена людей и владеет изображениями их лиц, он может легко идентифицировать своих жертв и преследовать их. Нельзя забывать, что школьные альбомы содержат конфиденциальную информацию весьма чувствительного характера.

Тетсутаро Уэхара (Tetsutaro Uehara), профессор университета Рицумейкан в Киото и специалист по информационной безопасности, подчеркнул, что персональные данные детей также представляют значительную ценность для маркетинговых кампаний.

Зачастую злоумышленники атакуют малые и средние компании, многие из которых не имеют сложных систем кибебезопасности. Вредоносное ПО может проникать в сеть компании в процессе рутинного обмен данными с клиентами, говорит Уэхара.

Хотя министерство образования Японии выпустило общие рекомендации по кибербезопасности для школ, на сегодня практически нет готовых протоколов для поставщиков услуг учебным заведениям, включая издателей выпускных альбомов. Это оставило многие школы лицом к лицу с угрозами в рамках партнерства с аутсорсинговыми компаниями.

При выборе поставщиков услуг Тетсутаро Уэхара призывает школы отдавать приоритет уровню безопасности партнеров, а не стоимости их услуг. «Даже если оценка уровня кибербезопасности поставщика является сложной задачей, это именно то, чего ждут от школ родители учеников. Поэтому учебным заведениям необходимо постоянно осваивать новые знания, чтобы опережать текущие угрозы», — отметил профессор.

Источник: The Asahi Shimbun