Модель работы фотобудок — Фото: Полиция Ханоя
17 апреля полиция города Ханоя выпустила предупреждение о риске утечки персональных данных из сервисов фотобудок.
Многие системы фотобудок имеют уязвимости в системе безопасности, из-за чего личные фотографии могут быть недоступны для несанкционированного доступа.
По данным полиции, в условиях стремительной цифровой трансформации многие технологические удобства, улучшающие жизнь людей, становятся все более распространенными. Среди них в крупных городах, особенно в торговых центрах, на мероприятиях, фестивалях и в общественных местах, быстро развиваются услуги фотобудок, использующих QR-коды.
Всего за несколько простых шагов пользователи могут сделать фотографии, получить распечатанные фотографии на месте и загрузить цифровые фотографии на свои телефоны, отсканировав QR-код.
Однако полиция заявила, что помимо удобства, этот вид услуг также сопряжен с риском утечки персональных данных, если система не обеспечивает информационную безопасность.
Согласно предупреждениям сообщества специалистов по кибербезопасности, многие системы фотобудок в настоящее время имеют уязвимости в системе безопасности, позволяющие незаконно получать доступ к личным изображениям и даже делать их общедоступными данными в интернете без ведома пользователя.
Это не только нарушает право на неприкосновенность частной жизни, но и может быть использовано для содействия незаконной деятельности в киберпространстве.
На практике станции фотобудок в Ханое сталкиваются с риском утечки персональных данных через QR-коды.
В настоящее время фотобудки работают в основном по принципу, согласно которому после того, как сделана фотография, система сохраняет данные на сервере и предоставляет пользователю ссылку для доступа через QR-код.
После сканирования кода пользователи перенаправляются на страницу, содержащую изображение для скачивания или распространения.
Однако, согласно экспертному анализу, многие системы используют простые механизмы генерации путей, основанные на последовательных или легко угадываемых идентификаторах.
Без мер аутентификации доступа посторонние лица могли бы изменить код в URL-адресе для доступа к данным пользователя.
«Это типичная уязвимость в системе безопасности, представляющая риск раскрытия личных фотографий, семейных фотографий, фотографий детей или других конфиденциальных данных без ведома владельца», — сообщила полиция города Ханоя.
Примечательно, что полиция заявила, что для устранения этой уязвимости не требуются чрезмерно сложные технические методы. Если в системе отсутствует строгий контроль доступа, злоумышленники могут использовать её для сбора больших объёмов данных с помощью автоматизированных инструментов.
В условиях стремительного развития технологий искусственного интеллекта и распознавания лиц, утечки изображений могут быть использованы для выдачи себя за других лиц, создания поддельных профилей, содействия мошенничеству и других незаконных целей в киберпространстве.
Уязвимость системы безопасности IDOR — Фото: Полиция Ханоя
Не фотографируйтесь в фотобудках неизвестного происхождения.
В связи с вышеизложенной ситуацией полиция города Ханоя советует гражданам не публиковать ссылки на изображения из фотобудки в социальных сетях и не рассылать их большому количеству людей без контроля за доступом.
Доступ к этим ссылкам может быть свободным, если система не имеет соответствующих механизмов защиты.
Не все технологические устройства, размещенные в общественных местах, гарантированно безопасны. Перед использованием следует обращать внимание на уровень безопасности системы, особенно в случае устройств, для которых не указана четкая информация об операторе.
Рекомендуется загружать изображения на ваше личное устройство и, по возможности, заблаговременно удалять данные из системы. Это снижает риск длительного хранения данных на небезопасных серверах.
Избегайте использования фотобудок неизвестного происхождения или без информации об управляющей и эксплуатирующей организации. Устройства, расположенные в общественных местах, но не находящиеся под строгим контролем, могут представлять риск утечки персональных данных.
Будьте предельно осторожны с незнакомыми или неизвестными QR-кодами. Эти QR-коды могут вести к вредоносным ссылкам, поддельным веб-сайтам или использоваться для сбора информации и данных пользователей.
Источник: https://tuoitre.vn/chup-anh-photobooth-co-nguy-co-lo-du-lieu-ca-nhan-20260417185957427.htm
![[Изображение] Городская жизнь Ханоя в условиях "палящей жары".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779706979265_nang-nong-t5-2026-minh-duy-7-4636-jpg.webp)
Комментарий (0)