二手美国军事装备在eBay上出售,包含2.632人的敏感数据!
雅加达 - 德国研究人员可以自由购买美国(US)在eBay电子商务上使用过的二手军事装备。令人惊讶的是,该设备仍然包含来自已知部队和恐怖分子的生物识别数据。
然而,由Matthias Marx领导的一组名为Chaos Computer Club的研究人员表示,敏感数据非常无聊,因为它很容易阅读,复制和分析它。
他在eBay上购买了六台设备,其中大部分价格不到200美元。The Intercept 2021 年的一份报告令他们感到鼓舞,塔利班查获了类似的美国军用生物识别设备。
正因为如此,他们想看看这些设备是否包含协助美国军方的人的身份数据,当然,这可能会使他们面临风险。
生物特征数据包括指纹、虹膜扫描、人物照片和 2.632 人的描述。所有内容均未加密,仅受默认密码保护。
根据《纽约时报》的一份报告,生物识别数据不仅包含已知部队和恐怖分子的数据,还包含可能在阿富汗和中东其他国家与美军合作的人。
许多人与美国军方合作,如果设备落入坏人之手,他们可能会成为目标。
然而,马克思表示,他认为这些数据不够无聊,尽管他们一开始对得到这个感到惊讶。他计划在他的小组完成研究后删除这些数据,他们担心引起人们对军方对这些信息的保护程度的担忧。
“令人不安的是,(美国军方)甚至没有试图保护数据。他们不关心风险,或者他们忽视风险,“马克思说。
众所周知,此类设备用于识别叛乱分子,验证当地和第三国公民进入美国基地并将人们与事件联系起来,
然而,引自 The Verge,12 月 29 日星期四,它们可以在网上自由出售也就不足为奇了,退役的军事装备往往最终落入私人手中。
然而,令人困惑的是,在设备在eBay上出售之前,任何人都不知道留下的数据,这在技术上违反了该平台禁止出售带有个人身份信息的计算机的政策。
对此,美国国防部准将帕特里克·S·莱德(Patrick S. Ryder)的发言人只是要求将该设备送回。
“由于我们尚未审查设备上包含的信息,因此该部门无法确认涉嫌数据的真实性或对其进行评论,”莱德说。
“该部门要求退回任何被认为包含个人身份信息的设备以进行进一步分析。