Новости кибербезопасности за неделю, распознавание лиц в Диснейленде и утечки данных

Кибербезопасность снова подкидывает неожиданные сюжеты. На этой неделе в центре внимания оказались распознавание лиц в парках Disney, тестирование ИИ для поиска уязвимостей, арест молодого хакера и утечка номеров социального страхования из базы Medicare. Разберём каждую историю подробнее.

Распознавание лиц в Диснейленде: добровольно, но с нюансами

Компания Walt Disney объявила, что посетители парков Disneyland и Disney California Adventure теперь могут входить через специальные полосы с системой распознавания лиц. Компания подчёркивает, что участие полностью добровольное. Но есть оговорка: даже если вы выбираете обычный вход, ваше изображение всё равно может быть зафиксировано камерами. Технология преобразует лицо в числовое значение, которое используется для идентификации. Disney обещает удалять эти данные через 30 дней, кроме случаев, связанных с мошенничеством или юридическими вопросами.

Подобные системы уже давно работают в аэропортах, на стадионах NFL и MLB, в Madison Square Garden. Но тематический парк для семейного отдыха вызывает другие ощущения. Когда распознавание лиц приходит туда, где дети катаются на каруселях, вопрос о границах приватности встаёт особенно остро.

Другие события недели

НСА тестирует ИИ от Anthropic для поиска уязвимостей

Агентство национальной безопасности США получило ранний доступ к модели Anthropic Mythos Preview. Этот ИИ-инструмент предназначен для обнаружения эксплуатируемых уязвимостей в программном обеспечении. По данным Bloomberg, НСА уже использует его для анализа продуктов Microsoft и отмечает впечатляющую скорость нахождения багов. Любопытный момент: Министерство обороны США ранее запретило сотрудничество с Anthropic, назвав компанию риском для цепочки поставок. НСА, формально входящее в структуру Минобороны, похоже, нашло способ обойти этот запрет или действует в переходный период.

Для тех, кто следит за новостями кибербезопасности за неделю, этот кейс показателен: ИИ-модели всё активнее используются не только для создания контента, но и для анализа безопасности на государственном уровне. Кстати, мы в Фабио Де Лука также применяем возможности Anthropic Claude и других ИИ-инструментов при разработке автоматизаций и решений для бизнеса.

Арест 19-летнего участника группировки Scattered Spider

В Финляндии задержали Питера Стоукса, 19 лет, которого обвиняют в участии в хакерской группировке Scattered Spider. Эта группа стоит за громкими атаками на MGM Resorts, Caesars Entertainment, а также ритейлеров M&S и Harrods. Стоукса арестовали в аэропорту перед вылетом в Японию. По материалам дела, он причастен к краже миллионов долларов у нескольких компаний. На одном из фото фигурант позирует в бриллиантовом ожерелье с надписью "HACK THE PLANET". Scattered Spider отличается от типичных ransomware-групп тем, что их участники молоды, англоязычны и живут в странах, сотрудничающих с правоохранительными органами.

Утечка данных Medicare

База данных Medicare оказалась доступна в открытом интернете, раскрыв номера социального страхования и персональные данные медицинских работников по всей территории США. По данным Washington Post, информация находилась в открытом доступе как минимум несколько недель. Утечка связана с онлайн-каталогом, который позволял пациентам проверять, какие страховые планы принимают их врачи.

Такие инциденты напоминают о том, насколько критична правильная настройка доступа к данным, особенно когда речь идёт о государственных системах.

Подводя итоги этих новостей кибербезопасности за неделю: приватность сжимается, ИИ становится инструментом и нападения, и защиты, а ошибки в конфигурации баз данных по-прежнему приводят к масштабным утечкам. Следить за этими процессами стоит не только специалистам, но и каждому, кто пользуется цифровыми сервисами.