На eBay продали пристрої разом з біометричними даними американських військових

Німецькі дослідники придбали разом з пристроями SEEK II і HIIDE для біометричної ідентифікації базу даних американських військовослужбовців із контингентів США в Іраку та Афганістані та місцевих жителів цих країн.

Про це повідомляє РБК-Україна з посиланням на The New York Times.

Як пише видання, дані, що збереглися на картках памʼяті, містять відбитки пальців і скани райдужної оболонки очей військових американської армії, які перебували ще влітку 2012-2013 роках у Центральній і Західній Азії, а також біометричні дані місцевих мешканців та іноземців. На думку експертів, такі пристрої ймовірно використовувалися для ідентифікації повстанців, перевірки доступу місцевих громадян і громадян третіх країн до американських баз. Більшість людей у базі даних, яку перевірило NYT, були відомими терористами та особами, які перебували в розшуку, але інші виявилися людьми, які працювали з урядом США, або просто були зупинені на контрольно-пропускних пунктах.

"Було тривожно, що вони навіть не намагалися захистити дані. Вони не дбали про ризик або проігнорували його", - зауважив керівник групи дослідників з європейської асоціації хакерів Маркс, маючи на увазі військових США.

За минулий рік він і невелика група його колег з Chaos Computer Club придбали шість біометричних пристроїв захоплення на eBay, більшість з яких менш ніж за 200 євро, плануючи проаналізувати їх, щоб знайти будь-які вразливості або недоліки. Вони були вмотивовані відомостями, що таліби захопили такі пристрої після евакуації США з Афганістану, і прагнули зрозуміти, чи міг Талібан отримати біометричні дані про людей, які допомагали США, з цих пристроїв. Виявлення такої кількості незашифрованої та легкодоступної інформації шокувало їх. Так, на карті пам'яті одного