Уязвимости в системе Госдепартамента США позволяет спровоцировать утечку визовой информации

image

Теги: уязвимость, утечка, компрометация, США

Ошибки позволяют модифицировать прошения о выдаче визы или похитить базу данных визовой информации.

Эксперты в сфере информационной безопасности обнаружили ряд уязвимостей в паспортно-визовой системе (Consular Consolidated Database, CCD) Госдепартамента США, потенциально позволяющих злоумышленникам модифицировать прошения о выдаче визы или похитить базу данных визовой информации, состоящую из более полумиллиарда записей.

Как сообщает новостной ресурс ABC News со ссылкой на анонимные источники в правительственных кругах, об уязвимостях стало известно в ходе проверки, проведенной несколько месяцев назад. По словам собеседников издания, в настоящее время нет никаких признаков компрометации системы.

CCD хранит текущую и архивную визовую информацию, включая имена, фотографии, биометрические данные, а также идентификационные номера граждан. База данных Госдепа играет роль фильтра, проверяя все без исключения заявления о выдаче американских виз, поданные по всему миру. Затем CCD выдает разрешение на въезд в США, и соответствующая информация направляется в посольства.

По словам чиновников, причиной появления уязвимостей в системе стало использование устаревшего программного обеспечения. В настоящее время часть ошибок уже устранена, и специалисты предпринимают дальнейшие шаги по усилению безопасности паспортно-визовой системы. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.