Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un gruppo di ricercatori del gruppo hacker Chaos Computer Club ha acquistato sei dispositivi biometrici su eBay, la maggior parte dei quali lo ha pagato meno di 200 dollari.
Dopo aver acquistato i dispositivi, i ricercatori hanno voluto vedere se contenevano informazioni di dati personali o sensibili.
Secondo il rapporto del Chaos Computer Club, i risultati li hanno scioccati.
Sulla scheda di memoria di uno dei dispositivi sono stati trovati nomi, nazionalità, fotografie, impronte digitali e scansioni dell’iride di 2.632 persone.
I metadati hanno mostrato che il dispositivo è stato utilizzato nell’estate del 2012 in Afghanistan.
Un altro dispositivo utilizzato in Giordania nel 2013 conteneva impronte digitali e scansioni dell’iride di un piccolo gruppo di miliatari statunitensi.
Tali dispositivi sono stati utilizzati per identificare gli insorti, controllare cittadini locali e cittadini di altri paesi che avevano accesso alle basi militari statunitensi.
In un’intervista al New York Times, i ricercatori hanno affermato che l’esercito americano non ha nemmeno tentato di proteggere questi dati.
Uno dei dispositivi è stato acquistato a un’asta militare e il venditore ha affermato di non sapere quali dati contenesse.
Le informazioni segrete erano memorizzate su una scheda di memoria, quindi l’esercito americano poteva liberarsene in sicurezza, ma per qualche motivo non lo ha fatto.
Data la delicatezza delle informazioni, il gruppo prevede di eliminare tutti i dati personali trovati sui dispositivi.
Inoltre, i ricercatori hanno raccomandato a chiunque abbia trovato dati su schede di memoria di denunciare la cosa al governo degli Stati Uniti immediatamente.
