Ошибки позволяют модифицировать прошения о выдаче визы или похитить базу данных визовой информации.
Эксперты в сфере информационной безопасности обнаружили ряд уязвимостей в паспортно-визовой системе (Consular Consolidated Database, CCD) Госдепартамента США, потенциально позволяющих злоумышленникам модифицировать прошения о выдаче визы или похитить базу данных визовой информации, состоящую из более полумиллиарда записей.
Как сообщает новостной ресурс ABC News со ссылкой на анонимные источники в правительственных кругах, об уязвимостях стало известно в ходе проверки, проведенной несколько месяцев назад. По словам собеседников издания, в настоящее время нет никаких признаков компрометации системы.
CCD хранит текущую и архивную визовую информацию, включая имена, фотографии, биометрические данные, а также идентификационные номера граждан. База данных Госдепа играет роль фильтра, проверяя все без исключения заявления о выдаче американских виз, поданные по всему миру. Затем CCD выдает разрешение на въезд в США, и соответствующая информация направляется в посольства.
По словам чиновников, причиной появления уязвимостей в системе стало использование устаревшего программного обеспечения. В настоящее время часть ошибок уже устранена, и специалисты предпринимают дальнейшие шаги по усилению безопасности паспортно-визовой системы.
На перекрестке науки и фантазии — наш канал