HACKING

eBay: Βιομετρικές συσκευές περιείχαν στρατιωτικά δεδομένα των ΗΠΑ

This post was originally published on this site

Σύμφωνα με μια νέα έκθεση των New York Times, Γερμανοί ερευνητές που αγόρασαν συσκευές συλλογής βιομετρικών δεδομένων (Βιομετρικές συσκευές) από το eBay, βρήκαν ευαίσθητα στρατιωτικά δεδομένα των ΗΠΑ αποθηκευμένα στις κάρτες μνήμης των συσκευών.

Βιομετρικές συσκευές στρατιωτικά δεδομένα ΗΠΑ

Αυτά τα δεδομένα περιελάμβαναν δακτυλικά αποτυπώματα, σαρώσεις ίριδας, φωτογραφίες και προσωπικά στοιχεία Ιρακινών και Αφγανών που είχαν συνεργαστεί με τον αμερικανικό στρατό. Αν τα δεδομένα έπεφταν σε λάθος χέρια, οι άνθρωποι αυτοί θα μπορούσαν να βρεθούν σε κίνδυνο.

Δείτε επίσης: TikTok: Απέλυσε υπαλλήλους που είχαν πρόσβαση σε δεδομένα δημοσιογράφων

Μια ομάδα ερευνητών που ονομάζεται Chaos Computer Club (επικεφαλής ο Matthias Marx) αγόρασε έξι από τις συσκευές στο eBay (οι περισσότερες κόστιζαν κάτω από 200 δολάρια). Τους ώθησε μια αναφορά του 2021 από το The Intercept, η οποία έλεγε ότι οι Ταλιμπάν είχαν κατασχέσει παρόμοιες στρατιωτικές βιομετρικές συσκευές των ΗΠΑ. Ως εκ τούτου, οι ερευνητές ήθελαν να δουν εάν οι συσκευές περιείχαν δεδομένα αναγνώρισης για άτομα που βοήθησαν τον αμερικανικό στρατό και που θα μπορούσαν να τους θέσουν σε κίνδυνο.

Οι ερευνητές “σοκαρίστηκαν” από τα αποτελέσματα, σύμφωνα με την αναφορά. Στην κάρτα μνήμης της μιας συσκευής, βρήκαν τα ονόματα, τις εθνικότητες, τις φωτογραφίες, τα δακτυλικά αποτυπώματα και τις σαρώσεις ίριδας 2.632 ατόμων. Άλλα metadata έδειξαν ότι είχε χρησιμοποιηθεί κοντά στην Kandahar του Αφγανιστάν το καλοκαίρι του 2012. Μια άλλη συσκευή χρησιμοποιήθηκε στην Ιορδανία το 2013 και περιείχε τα δακτυλικά αποτυπώματα και τις σαρώσεις ίριδας μιας μικρής ομάδας στρατιωτικού προσωπικού των ΗΠΑ.

Δείτε επίσης: Web Explorer – Fast Internet: Το browsing app εξέθετε δεδομένα περιήγησης

Τέτοιες συσκευές χρησιμοποιήθηκαν για την αναγνώριση ανταρτών, την επαλήθευση ντόπιων και υπηκόων τρίτων χωρών που είχαν πρόσβαση σε βάσεις των ΗΠΑ και για τη σύνδεση ανθρώπων με γεγονότα, σύμφωνα με έναν οδηγό του 2011 για τις συσκευές. “Ήταν ανησυχητικό το γεγονός ότι [ο στρατός των ΗΠΑ] δεν προσπάθησε καν να προστατεύσει τα δεδομένα“, είπε ο Marx στους NY Times. “Δεν τους ένοιαζε ο κίνδυνος ή αγνόησαν τον κίνδυνο“.

EBAYEBAY
eBay: Βιομετρικές συσκευές περιείχαν στρατιωτικά δεδομένα των ΗΠΑ

Μία από τις συσκευές αγοράστηκε σε δημοπρασία και ο πωλητής είπε ότι δεν γνώριζε ότι περιείχε ευαίσθητα δεδομένα. Και σε αυτή την περίπτωση, οι ευαίσθητες πληροφορίες βρέθηκαν αποθηκευμένες σε κάρτα μνήμης. Αυτό σημαίνει ότι δεν θα υπήρχε πρόβλημα αν ο στρατός των ΗΠΑ είχε αφαιρέσει ή καταστρέψει τις κάρτες μνήμης πριν πουλήσει τις συσκευές.

Επειδή δεν έχουμε εξετάσει τις πληροφορίες που περιέχονται στις συσκευές, το Υπουργείο δεν είναι σε θέση να επιβεβαιώσει την αυθεντικότητα των δεδομένων ή να τα σχολιάσει με άλλο τρόπο“, δήλωσε ο εκπρόσωπος Τύπου του Υπουργείου Άμυνας και στρατηγός, Patrick S. Ryder, στους Times. “Το Υπουργείο ζητά να επιστραφούν για περαιτέρω ανάλυση οποιεσδήποτε συσκευές πιστεύεται ότι περιέχουν στοιχεία προσωπικής ταυτοποίησης“.

Δείτε επίσης: Η Uber έπεσε για άλλη μια φορά θύμα παραβίασης δεδομένων

Δεδομένης της ευαισθησίας των πληροφοριών, η ομάδα σχεδιάζει να διαγράψει οποιεσδήποτε προσωπικές πληροφορίες που βρίσκονται στις συσκευές.

Ένας άλλος ερευνητής σημείωσε ότι τα άτομα, των οποίων τα στοιχεία βρίσκονται σε τέτοιες συσκευές, δεν είναι ασφαλή ακόμα κι αν άλλαξαν την ταυτότητά τους και πρότεινε ότι θα πρέπει να τους δοθεί άσυλο από την κυβέρνηση των ΗΠΑ.

Εκπρόσωπος του eBay είπε ότι η πολιτική της εταιρείας απαγορεύει την καταχώριση ηλεκτρονικών συσκευών που περιέχουν προσωπικές πληροφορίες. “Οι λίστες που παραβιάζουν αυτήν την πολιτική θα καταργηθούν και οι χρήστες ενδέχεται να αντιμετωπίσουν συνέπειες, συμπεριλαμβανομένης της μόνιμης αναστολής του λογαριασμού τους“.

Οι βιομετρικές συσκευές γίνονται ένα ολοένα και πιο δημοφιλές εργαλείο που χρησιμοποιείται για τη διαχείριση και την ασφάλεια της πρόσβασης στις εγκαταστάσεις των οργανισμών. Οι συσκευές αυτές χρησιμοποιούν φυσικά χαρακτηριστικά για να ταυτοποιούν άτομα. Ωστόσο, αν τα δεδομένα πέσουν σε λάθος χέρια, υπάρχει μεγάλο πρόβλημα!

Πηγή: www.engadget.com

The post eBay: Βιομετρικές συσκευές περιείχαν στρατιωτικά δεδομένα των ΗΠΑ appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: