Katonai adatok e-bay-ről
Egy német kutató biometrikus azonosító készüléket vásárolt az eBay-en, ami több ezer személy biometrikus adatait tartalmazta. Matthias Marx az e-bay-en 68 dollárt ajánlott egy katonai biometrikus azonosító eszközért, amit meg is tudott vásárolni és meg is érkezett az otthonába. A Secure Electronic Enrollment Kit-nek vagy SEEK II-nek nevezett eszközön található metaadatokból kiderült, hogy utoljára 2012 nyarán használták az afganisztáni Kandahár közelében. A készülék memóriakártyáján 2632 személy neve, nemzetisége, fényképe, ujjlenyomata és íriszlenyomata volt.
Az elmúlt évben Matthias Marx és a Chaos Computer Club, egy európai hackerszövetség kutatói hat biometrikus adatrögzítő eszközt vásárolt az eBay-en, a legtöbbet kevesebb mint 200 euróért, és azt tervezték, hogy elemzik őket, hogy megtalálják asérülékenységeiket, a kihasználhatóságukat. Korábban felmerült aggályok szerint az Egyesült Államok Afganisztánból való evakuálása után a tálibok szereztek ilyen eszközöket. A kutatócsoport azt szerette volna megérteni, hogy a tálibok megszerezhettek-e biometrikus adatokat azokról az emberekről, akik segítették az Egyesült Államokat, ezzel veszélybe sodorva őket.
Megdöbbentette őket, hogy ennyi titkosítatlan és könnyen hozzáférhető információt találtak. A kutatók által az eBay-en vásárolt hat eszköz közül – négy SEEK és két HIIDE eszköz – a SEEK II készülékek közül kettőben voltak érzékeny adatok. A második SEEK II – a hely metaadatai szerint – utoljára Jordániában használták 2013-ban, és úgy tűnt, hogy az USA egyes szolgálati személyeinek az ujjlenyomatait és íriszlenyomatait tartalmazta.
Az adatokat tartalmazó eszközöket a Rhino Trade, egy texasi inkurrencia cég értékesítette. A cég képviselője David Mendez jelezte, hogy a SEEK II-t egy kormányzati felszerelések aukcióján vásárolta meg, és nem vette észre, hogy egy leszerelt katonai eszköz érzékeny adatokat tartalmazna.