中古の米軍機器はeBayで販売されており、2.632人の機密データが含まれています!

ジャカルタ-ドイツの研究者は、eBayのeコマースで米国(US)で使用されている中古の軍事機器を自由に購入できます。驚いたことに、このデバイスにはまだ既知の軍隊やテロリストからの生体認証データが含まれていました。

しかし、マティアス・マルクスが率いるカオス・コンピュータ・クラブと呼ばれる研究者グループは、機密データは読み取り、コピー、分析がいかに簡単かという理由で、まったく退屈だと言います。

彼はeBayで6台のデバイスを購入し、そのほとんどが200ドル未満でした。彼らは、タリバンが同様の米軍の生体認証装置を押収したというインターセプトからの2021年の報告に勇気づけられました。

このため、彼らはこれらのデバイスに米軍を支援していた人々のIDデータが含まれているかどうかを確認したかったのですが、もちろん、これは彼らを危険にさらす可能性があります。

生体認証データには、指紋、虹彩スキャン、人の写真、および2.632人の説明が含まれます。すべてが暗号化されておらず、デフォルトのパスワードでのみ保護されています。

NYTimesのレポートによると、生体認証データには、既知の軍隊やテロリストに関するデータだけでなく、アフガニスタンや中東の他の国々で米軍と協力していた可能性のある人々も含まれています。

多くは米軍と協力しており、デバイスが悪意のある人の手に渡った場合、標的になる可能性があります。

しかし、マルクスは、最初はこれを手に入れて驚いたものの、データが十分に退屈だとは思わなかったと述べました。彼は彼のグループが研究を終えた後にデータを削除することを計画しました、彼らは軍がこの情報を注意深く守っていたかについて懸念を提起することを恐れました。

「(米軍が)データを保護しようとさえしていないのは気がかりです。彼らはリスクを気にしないか、リスクを無視します」とマルクスは言いました。

このようなデバイスは、反乱軍を特定し、米軍基地にアクセスし、人々をイベントに接続する地元および第三国の市民を確認するために使用されることが知られています。

12月29日木曜日のThe Vergeから引用された、しかし、それらがオンラインで自由に販売できることは驚くべきことではなく、廃止された軍事装備はしばしば個人の手に渡ります。

ただし、紛らわしいことに、デバイスがeBayで販売される前に残されたデータは誰にも知られていなかったため、技術的には、個人を特定できる情報を含むコンピューターの販売に対するプラットフォームのポリシーに違反しています。

これに応えて、米国国防総省のパトリックS.ライダー准将のスポークスマンは、単にデバイスを返送するよう要求しました。

「デバイスに含まれる情報を確認していないため、部門は申し立てられたデータの信憑性を確認したり、コメントしたりすることはできません」とライダー氏は述べています。

「部門は、個人を特定できる情報が含まれていると見なされるデバイスを、さらなる分析のために返却するよう要求しました。」