Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Консалтинговая фирма расследует утечку биометрических персданных
Berkeley Research Group (BRG), консалтинговая компания, сообщила об инциденте ИБ, который мог привести к утечке биометрических персданных.
Berkeley Research Group — консалтинговая компания со штаб-квартирой в Калифорнии (США), имеет более 40 офисов в мире, обслуживает клиентов в различных отраслях, таких как здравоохранение, энергетика, технологии, СМИ, строительство и другие.
Согласно заявлению, в марте BRG обнаружила подозрительную активность в своей сети, которая была похожа на кибератаку с помощью программы-вымогателя. Начатое расследование инцидента ИБ подтвердило, что нарушителями мог быть получен несанкционированный доступ к конфиденциальным персональным данным, хранящихся в системах BRG.
Пока расследование продолжается, компания не уточняет типы раскрытых персональных данных. Однако информация может включать имя, номера социального страхования и данные водительских удостоверений, данные паспортов, медицинская информация, а также биометрические персональные данные (отпечатки пальцев, изображения радужной оболочки глаза) и генетическую информацию.
Berkeley Research Group разместила уведомление об этом инциденте ИБ на своем веб-сайте, а также рассылает письма об утечке персональных данных лицам, чья информация могла быть скомпрометирована.
В отношении утечек биометрических персональных данных недавно была опубликована информация о еще одном инциденте ИБ в США. Городские власти Лонг-Бич раскрыли информацию об утечке, которая произошла в ноябре 2023.
В результате взлома был скомпрометирован широкий перечень конфиденциальной информации, включая номера социального страхования, водительские права и паспорта, биометрические персональные данные, медицинскую информацию, данные счетов и банковских карт. Раскрытие биометрических персональных данных вызвало особое беспокойство, так как, в отличие от паролей или номеров кредитных карт, биометрические идентификаторы, такие как отпечатки пальцев или шаблоны лица, не могут быть изменены после компрометации.
Из-за сложности на расследование инцидента ИБ ушло почти полтора года, хотя эксперты по кибербезопасности раскритиковали длительную задержку уведомления, поскольку за это время можно было бы принять превентивные меры.