Немецкий технолюбитель приобрел на eBay базу данных с исламскими террористами за $68
Исследователь безопасности в европейской хакерской ассоциации Chaos Computer Club Матиас Маркс приобрел на eBay устройство для сбора биометрических данных. Затем он нашел там информацию о более чем двух тысячах людей, в том числе и об исламских террористах.
Об этом написал The New York Times.
Немец Матиас приобрел оборудование по достаточно выгодной цене, ведь за него просили на eBay $150. И когда посылка прибыла к нему, он получил немного больше, чем ожидал.
Реликт имени 11 сентября
На флешке технолюбитель нашел базу данных с именами, данными о национальности, фотографиями, отпечатками пальцев и сканами сетчатки глаза 2632 человек.
Большинство людей в базе были выходцами из Афганистана и Ирака. Там было достаточно много находившихся в розыске террористов, но были и другие люди, которые сотрудничали с американскими военными или чиновниками или просто были остановлены на контрольно-пропускных пунктах.
Метаданные на устройстве под названием Secure Electronic Enrollment Kit показали, что последний раз оно использовалось летом 2012 года вблизи Кандагара, Афганистан.
Устройство – своего рода реликт обширной системы сбора биометрических данных, созданной Пентагоном после терактов 11 сентября 2001 года.
У него крошечный экран, миниатюрная физическая клавиатура и очень маленький коврик для мыши. Считыватель отпечатков пальцев защищен откидной пластиковой крышкой в нижней части устройства. Подобно старой камере Polaroid, машина разворачивается, позволяя сканировать сетчатку глаза и делать фотографии.
«Беспокойно, что американские военные не защитили данные»
Последние данные по устройству были собраны летом 2012 года около Кандагара, Афганистан. Именно в это время военные действия США в Азии заканчивались. Год назад в Пакистане был убит Усама Бен Ладен — его личность также подтвердила технология распознавания лиц.
Уход США из Афганистана знаменовался перестрелкой солдат США с военнослужащими Талибана.
Матиас Маркс и ассоциация хакеров Chaos Computer Club кроме вышеперечисленного приобрели еще пять устройств сбора биометрических данных. Своей целью они ставили анализ уязвимостей устройств. Их мотивация была связана с тем, что после того, как США покинули Афганистан, некоторые из таких устройств попали в руки талибов.
И потому сказать, что технолюбители были удивлены – это не сказать ничего.
«Беспокойно, что американские военные даже не попытались защитить данные. Их не беспокоил риск, или они просто игнорировали его», – заявил он.
Биометрические данные на устройстве американских военных – очень конциденциальная информация. У ряда людей из-за этого могут быть большие проблемы, даже спустя 10 лет.
«Бесответственное обращение с этой высокорисковой технологией просто невероятно. Нам непонятно, почему производителей и военных не беспокоит, что в устройстве с конфиденциальными данными продаются в интернете», – написал он.
Как именно устройство попало из театра военных действий на онлайн-аукцион, неизвестно. Продавец на eBay утверждает, что купил несколько таких устройств на распродаже.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: