НАЗАД К НОВОСТЯМ
Исследования

Wegmans внедряет систему распознавания лиц в супермаркетах Нью-Йорка

2 мин чтенияИсточник: Schneier on Security

Сеть супермаркетов Wegmans начала сбор биометрических данных, включая распознавание лиц, в магазинах Нью-Йорка. Эксперты по кибербезопасности обсуждают риски для конфиденциальности и безопасности данных.

Сеть супермаркетов Wegmans внедряет распознавание лиц в магазинах Нью-Йорка

Как подтвердилось в недавнем отчёте, сеть продуктовых магазинов Wegmans, расположенная в Нью-Йорке, начала сбор биометрических данных клиентов, включая информацию о распознавании лиц. Внедрение этой технологии вызвало дискуссии среди специалистов по кибербезопасности относительно последствий для конфиденциальности и рисков безопасности данных.

Основные детали

  • Организация: Wegmans Food Markets (магазины в Нью-Йорке)
  • Технология: Распознавание лиц / сбор биометрических данных
  • Местоположение: Магазины в Нью-Йорке
  • Источник: Отчёт AOL, на который ссылается эксперт по безопасности Брюс Шнайер (Bruce Schneier)

Технический контекст

Хотя детали реализации остаются нераскрытыми, системы распознавания лиц обычно фиксируют и анализируют уникальные черты лица для создания биометрических шаблонов. Эти системы могут хранить данные локально или в облачных базах данных, что потенциально подвергает конфиденциальную информацию риску несанкционированного доступа в случае недостаточной защиты. Специалисты по безопасности отмечают, что биометрические данные, в отличие от паролей, невозможно изменить в случае компрометации, что усиливает долгосрочные риски для конфиденциальности.

Последствия для конфиденциальности и безопасности

Внедрение технологии вызывает ряд опасений:

  • Неизменяемость данных: Биометрические идентификаторы невозможно изменить, что создаёт пожизненные риски для конфиденциальности в случае утечки
  • Соблюдение нормативных требований: Могут применяться законы Нью-Йорка о конфиденциальности биометрических данных (например, NYC Admin. Code § 22-1201)
  • Расширение слежки: Возможность «миссии крипа» — использования технологии за рамками первоначальных целей безопасности
  • Риски третьих сторон: Неизвестная практика передачи данных поставщикам услуг или правоохранительным органам

Рекомендации для специалистов по безопасности

  1. Аудит биометрических систем: Проверка политик сбора, хранения и удержания данных
  2. Оценка юридических рисков: Обеспечение соответствия местным и государственным законам о конфиденциальности биометрических данных
  3. Внедрение мер защиты: Шифрование биометрических данных в состоянии покоя и при передаче
  4. Меры прозрачности: Чёткое информирование клиентов о практике сбора данных
  5. Реагирование на инциденты: Разработка протоколов действий в случае компрометации биометрических данных

Эта инициатива подчёркивает растущую напряжённость между мерами безопасности в розничной торговле и правами потребителей на конфиденциальность в общественных местах. Специалисты по безопасности рекомендуют организациям тщательно взвешивать преимущества распознавания лиц с потенциальными репутационными и юридическими рисками.

Поделиться

TwitterLinkedIn