具有 2,000 人生物识别数据库的军用设备在 eBay 上以 68 美元的价格售出
Enlarge / 2012 年 8 月 4 日,美国陆军第 4 特拉华排 Geronimo Apache 特遣队的一名美国 ISAF 士兵从 Khost 区 Sabari 的 Mans Kalay 村的一名阿富汗村民那里收集生物识别信息。
何塞·卡贝萨斯/盖蒂图片社
Enlarge / 2012 年 8 月 4 日,美国陆军第 4 特拉华排 Geronimo Apache 特遣队的一名美国 ISAF 士兵从 Khost 区 Sabari 的 Mans Kalay 村的一名阿富汗村民那里收集生物识别信息。
何塞·卡贝萨斯/盖蒂图片社
当德国安全研究员 Matthias Marx 在 eBay 上发现一个美国军用设备出售时 - 一种以前在阿富汗战争期间用于识别通缉犯和已知恐怖分子的仪器 - Marx 玩了一下并放置了68 美元的低出价。
他可能没想到会赢,因为他的出价还不到卖家要价 149.95 美元的一半。但他赢了,据《纽约时报》报道,此后他将迎来更大的惊喜。当设备送达时,里面还有一张存储卡,Marx 震惊地意识到他无意中购买了 2,632 人的姓名、国籍、照片、指纹和虹膜扫描,这些人的生物识别数据本应由美国军方扫描。
据称,该设备不仅存储了明显可疑人员的个人身份信息 (PII),还存储了美军成员、在阿富汗与政府合作的人员以及在军事控制点临时拘留的普通人。大部分数据来自阿富汗和伊拉克的居民。
所有这些数据都应该当场销毁,但这显然从未发生过。据《泰晤士报》报道,未能擦除该设备与过去十年美国军事失误的情况一致,这些失误使那些协助美国军队的人和美国军队的成员面临被塔利班识别和攻击的风险。 p>
目前,没有人知道该设备自 2012 年在阿富汗坎大哈附近使用以来已经易手多少次。
马克思对这些数据非常谨慎,拒绝与时报共享电子数据库。取而代之的是,《纽约时报》派一名记者到德国去马克思的网站查看数据,然后联系了至少一名美国人,后者确认这些数据很可能是他的。
国防部 (DOD) 新闻秘书帕特里克·莱德准将告诉《纽约时报》,他们应该在确认数据的真实性之前审查这些数据。
“由于我们尚未审查设备上包含的信息,因此该部门无法确认所称数据的真实性或以其他方式对其发表评论,”莱德告诉《泰晤士报》。 “该部门要求归还任何可能包含个人身份信息的设备以供进一步分析。”
专家告诉时代周刊,如果数据是真实的,这种特殊的违规行为可能会造成致命的后果。他们建议美国政府审查数据,通知所有受违规影响的人,然后向仍在阿富汗的任何人提供庇护。
当马克思发现这些数据时,他说他联系了国防部,但马克思告诉 Ars,当据称国防部未能调查或采取行动保护受其影响的人时,他感到“震惊”。泄漏。
“我们还设想这些数据将有助于调查设备如何最终上线并确定还有哪些人可能处于危险之中,”Marx 告诉 Ars。
马克思告诉泰晤士报,他发现军方未能删除这一高度敏感的数据“令人不安”,声称“他们甚至没有尝试保护数据”,并暗示这是因为“他们不在乎”关于风险,或者他们忽略了风险。”
在 eBay 上购买军事设备Marx 属于一个名为混沌计算机俱乐部 (CCC) 的欧洲黑客协会。他告诉《泰晤士报》,美国从阿富汗撤军后,有关塔利班扣押美国军用飞机的报道令 CCC 感到震惊。去年,The Intercept 报道称,塔利班的目标是查明协助敌军的阿富汗人。
据《泰晤士报》报道,为了了解更多有关这些安全风险的信息,CCC 求助于 eBay,他们在 eBay 上购买了六台设备。四个安全电子注册工具包(S ...
Enlarge / 2012 年 8 月 4 日,美国陆军第 4 特拉华排 Geronimo Apache 特遣队的一名美国 ISAF 士兵从 Khost 区 Sabari 的 Mans Kalay 村的一名阿富汗村民那里收集生物识别信息。
何塞·卡贝萨斯/盖蒂图片社
当德国安全研究员 Matthias Marx 在 eBay 上发现一个美国军用设备出售时 - 一种以前在阿富汗战争期间用于识别通缉犯和已知恐怖分子的仪器 - Marx 玩了一下并放置了68 美元的低出价。
他可能没想到会赢,因为他的出价还不到卖家要价 149.95 美元的一半。但他赢了,据《纽约时报》报道,此后他将迎来更大的惊喜。当设备送达时,里面还有一张存储卡,Marx 震惊地意识到他无意中购买了 2,632 人的姓名、国籍、照片、指纹和虹膜扫描,这些人的生物识别数据本应由美国军方扫描。
据称,该设备不仅存储了明显可疑人员的个人身份信息 (PII),还存储了美军成员、在阿富汗与政府合作的人员以及在军事控制点临时拘留的普通人。大部分数据来自阿富汗和伊拉克的居民。
所有这些数据都应该当场销毁,但这显然从未发生过。据《泰晤士报》报道,未能擦除该设备与过去十年美国军事失误的情况一致,这些失误使那些协助美国军队的人和美国军队的成员面临被塔利班识别和攻击的风险。 p>
目前,没有人知道该设备自 2012 年在阿富汗坎大哈附近使用以来已经易手多少次。
马克思对这些数据非常谨慎,拒绝与时报共享电子数据库。取而代之的是,《纽约时报》派一名记者到德国去马克思的网站查看数据,然后联系了至少一名美国人,后者确认这些数据很可能是他的。
国防部 (DOD) 新闻秘书帕特里克·莱德准将告诉《纽约时报》,他们应该在确认数据的真实性之前审查这些数据。
“由于我们尚未审查设备上包含的信息,因此该部门无法确认所称数据的真实性或以其他方式对其发表评论,”莱德告诉《泰晤士报》。 “该部门要求归还任何可能包含个人身份信息的设备以供进一步分析。”
专家告诉时代周刊,如果数据是真实的,这种特殊的违规行为可能会造成致命的后果。他们建议美国政府审查数据,通知所有受违规影响的人,然后向仍在阿富汗的任何人提供庇护。
当马克思发现这些数据时,他说他联系了国防部,但马克思告诉 Ars,当据称国防部未能调查或采取行动保护受其影响的人时,他感到“震惊”。泄漏。
“我们还设想这些数据将有助于调查设备如何最终上线并确定还有哪些人可能处于危险之中,”Marx 告诉 Ars。
马克思告诉泰晤士报,他发现军方未能删除这一高度敏感的数据“令人不安”,声称“他们甚至没有尝试保护数据”,并暗示这是因为“他们不在乎”关于风险,或者他们忽略了风险。”
在 eBay 上购买军事设备Marx 属于一个名为混沌计算机俱乐部 (CCC) 的欧洲黑客协会。他告诉《泰晤士报》,美国从阿富汗撤军后,有关塔利班扣押美国军用飞机的报道令 CCC 感到震惊。去年,The Intercept 报道称,塔利班的目标是查明协助敌军的阿富汗人。
据《泰晤士报》报道,为了了解更多有关这些安全风险的信息,CCC 求助于 eBay,他们在 eBay 上购买了六台设备。四个安全电子注册工具包(S ...
What's Your Reaction?
