На eBay продавали пристрої разом із біометричними даними американських військових
Німецькі дослідники після придбання пристроїв SEEK II та HIIDE для біометричної ідентифікації отримали базу даних американських військовослужбовців із контингенту США в Іраку та Афганістані та місцевих жителів цих країн. Дані, що збереглися на картках пам’яті, містять відбитки пальців і скани райдужної оболонки очей.
Про це повідомляє The New York Times.
Дані належать військовим американської армії, які перебували ще влітку 2012-2013 років у Центральній та Західній Азії, а також біометричні дані місцевих мешканців та іноземців. На думку експертів, такі пристрої, ймовірно, використовувалися для ідентифікації повстанців, перевірки доступу місцевих громадян та громадян третіх країн до американських баз. Більшість людей у базі даних, яку перевірило NYT, були відомими терористами та особами, які перебували в розшуку, але інші виявилися людьми, які працювали з урядом США або просто були зупинені на контрольно-пропускних пунктах.
«Було тривожно, що вони навіть не намагалися захистити дані. Вони не дбали про ризик або проігнорували його», — зазначив керівник групи дослідників з європейської асоціації хакерської асоціації Маркс, маючи на увазі військових США.
За минулий рік він та невелика група його колег із Chaos Computer Club придбали шість біометричних пристроїв захоплення на eBay, більшість з яких менш ніж за 200 євро, плануючи проаналізувати їх, щоб знайти будь-які вразливості чи недоліки. Виявлення такої кількості незашифрованої та доступної інформації шокувало їх. Так, на карті пам’яті одного пристрою виявили імена, фотографії, відбитки пальців та скани райдужної оболонки очей 2632 особи.
За даними Агентства оборонного матеріально-технічного забезпечення Пентагону, яке щорічно займається утилізацією надлишкового обладнання на мільйони доларів, такі пристрої, як SEEK II та HIIDE, ніколи не повинні були потрапити на відкритий ринок, а тим більше на сайт онлайн-аукціону типу eBay. Натомість все біометричне обладнання має знищуватися на місці, коли воно вже більше не потрібне, як і інші електронні пристрої, які можуть містити конфіденційну оперативну інформацію.
“Оскільки ми не перевіряли інформацію, що міститься на пристроях, департамент не може підтвердити правдивість передбачуваних даних або іншим чином прокоментувати їх. Департамент просить повернути всі пристрої, які можуть містити особисту інформацію для подальшого аналізу», — заявив речник міністерства оборони, генерал Патрік Райдер.
Підпишись на спеціальний телеграм канал де кожна новина розміщена у повному обсязі. Твій телефон завантажуватиме новини у фоні тільки тоді, коли це можливо, і ти завжди будеш у курсі останніх подій.
Підписатися