Ошибка системы распознавания лиц могла влететь близнецу в копеечку

Ошибка системы распознавания лиц могла влететь близнецу в копеечку

Ошибка системы распознавания лиц могла влететь близнецу в копеечку

При списании денег со счета система «Оплата улыбкой» в магазине «Пятерочка» упорно принимала 47-летнего петербуржца за его брата-близнеца, проживающего в Анапе.

Данная услуга доступна только держателям карт Сбера, которые предварительно завели в базу биометрические данные — в отделении банка, приложении или банкомате. Улыбаться при этом необязательно, система мимику не фиксирует.

Как оказалось, у жителя Санкт-Петербурга Алексея такой сервис не был подключен, а его брат Александр им пользовался. Значок «Оплата улыбкой» на терминале самообслуживания Алексей вначале нажал по ошибке. К его удивлению, оплата успешно прошла.

Заподозрив, что деньги списывались со счета Александра (братья очень похожи и в юности часто этим пользовались), петербуржец начал экспериментировать, выбирая продукты подешевле. Результат каждый раз повторялся.

Тогда Алексей решил позвонить в Анапу: деньги списывались автоматом, притом без ведома владельца карты. Брата курьез позабавил, но проблема осталась. Попытки Алексея ее решить, обратившись в Сбербанк, оказались безуспешными. Александру в техподдержке посоветовали отключить опцию; на вопрос, стоит ли брату тоже ее подключить, ответили, что система скорее всего не даст это сделать.

Журналисты запросили комментарий у X5 Retail Group (владеет сетью «Пятерочка»), но там усомнились в достоверности истории, заявив следующее:

«Сбор, оформление и хранение биометрических данных происходят исключительно на стороне Сбера, как и подключение сервиса «Оплата улыбкой». В базовой сборке устройства используется 3D-камера с высокой точностью распознавания и захватом глубины, что позволяет легко и быстро считывать черты лица с учётом роста человека и изменений во внешности. Степень разрешения камеры позволяет обеспечить высокий уровень безопасности».

Похожие казусы встречались и ранее. Так, год назад московская полиция произвела арест, положившись на уличные камеры видеонаблюдения. Позднее выяснилось, что задержанный — брат-близнец преступника, находившегося в розыске. Обмануть систему распознавания лиц может также фото, цветная маска, синтезированное изображение.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru