Informazioni su missioni militari USA trovate su terminali usati in vendita su eBay

Un gruppo di ricercatori del gruppo hacker Chaos Computer Club ha acquistato sei dispositivi biometrici su eBay, la maggior parte dei quali lo ha pagato meno di 200 dollari. 

Dopo aver acquistato i dispositivi, i ricercatori hanno voluto vedere se contenevano informazioni di dati personali o sensibili.

Secondo il rapporto del Chaos Computer Club, i risultati li hanno scioccati. 

Sulla scheda di memoria di uno dei dispositivi sono stati trovati nomi, nazionalità, fotografie, impronte digitali e scansioni dell’iride di 2.632 persone. 

I metadati hanno mostrato che il dispositivo è stato utilizzato nell’estate del 2012 in Afghanistan. 

Un altro dispositivo utilizzato in Giordania nel 2013 conteneva impronte digitali e scansioni dell’iride di un piccolo gruppo di miliatari statunitensi.

Tali dispositivi sono stati utilizzati per identificare gli insorti, controllare cittadini locali e cittadini di altri paesi che avevano accesso alle basi militari statunitensi.

In un’intervista al New York Times, i ricercatori hanno affermato che l’esercito americano non ha nemmeno tentato di proteggere questi dati.

Uno dei dispositivi è stato acquistato a un’asta militare e il venditore ha affermato di non sapere quali dati contenesse. 

Le informazioni segrete erano memorizzate su una scheda di memoria, quindi l’esercito americano poteva liberarsene in sicurezza, ma per qualche motivo non lo ha fatto.

Data la delicatezza delle informazioni, il gruppo prevede di eliminare tutti i dati personali trovati sui dispositivi. 

Inoltre, i ricercatori hanno raccomandato a chiunque abbia trovato dati su schede di memoria di denunciare la cosa al governo degli Stati Uniti immediatamente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.