Фотографування у фотобудці пов'язане з ризиком розголошення персональних даних.

На практиці, фотобудки в Ханої стикаються з ризиком витоку персональних даних через QR-коди.

Наразі фотобудки працюють переважно за принципом, що після того, як зроблено фотографію, система зберігає дані на сервері та надає користувачеві посилання для доступу через QR-код.

Після сканування коду користувачі перенаправляються на сторінку, що містить зображення для завантаження або обміну.

Однак, згідно з експертним аналізом, багато систем використовують прості механізми генерації шляхів на основі послідовних або легко вгадуваних ідентифікаторів.

Без заходів автентифікації доступу інші могли б змінити код в URL-адресі для доступу до даних користувача.

«Це типова вразливість системи безпеки, яка створює ризик розкриття особистих фотографій, сімейних фотографій, дитячих фотографій чи інших конфіденційних даних без відома власника», – повідомила поліція міста Ханой.

Примітно, що поліція заявила, що ця вразливість не вимагає надто складних технічних методів. Якби система не мала суворого контролю доступу, зловмисники могли б скористатися нею для збору великих обсягів даних за допомогою автоматизованих інструментів.

У контексті швидкого розвитку технологій штучного інтелекту та розпізнавання облич, витік даних зображень може бути використаний для видавання себе за інших осіб, створення фальшивих профілів, сприяння шахрайству та використання в інших незаконних цілях у кіберпросторі.

Не фотографуйте у фотобудках невідомого походження.

З огляду на вищезазначену ситуацію, поліція міста Ханой радить громадянам не поширювати публічно посилання на зображення з фотобудок у соціальних мережах або надсилати їх багатьом людям, не контролюючи обсяг доступу.

Ці посилання можна вільно використовувати, якщо система не має відповідних механізмів безпеки.

Не всі технологічні пристрої, розміщені в громадських місцях, гарантовано безпечні. Людям слід звертати увагу на рівень безпеки системи перед її використанням, особливо якщо мова йде про пристрої без чіткої інформації про оператора.

Бажано завантажувати зображення на особистий пристрій і, якщо можливо, завчасно видаляти дані із системи. Це зменшує ризик тривалого зберігання даних на незахищених серверах.

Уникайте використання фотобудок невідомого походження або без інформації про керуючу та операційну організацію. Пристрої, розташовані в громадських місцях, але без суворого управління, можуть становити ризик витоку персональних даних.

Будьте вкрай обережні з незнайомими або невідомими QR-кодами. Ці QR-коди можуть вести на шкідливі посилання, фальшиві веб-сайти або використовуватися для збору інформації та даних користувачів.