Dữ liệu quét mống mắt, vân tay và hình ảnh của hơn 2.600 người trong thiết bị quân sự không hề được mã hoá hoặc chỉ được bảo mật bởi mật khẩu mặc định.
Cụ thể, một thiết bị cũ của quân đội Mỹ bán trên eBay chứa đầy dữ liệu sinh trắc học của binh lính, những tên khủng bố đã được định danh, và của cả những người có thể đã làm việc với lực lượng quân đội Mỹ tại Afghanistan và các nước khác tại Trung Đông.
Thiết bị sinh trắc học của quân đội Mỹ được rao bán công khai trên eBay. Ảnh: Washington Post |
Thiết bị trên được mua lại bởi một nhóm nghiên cứu bảo mật. Tất cả các dữ liệu vân tay, quét mống mắt, hình ảnh và mô tả chi tiết đều không được mã hoá. Trong bài đăng trên blog, nhóm này gọi các dữ liệu nhạy cảm này là “tẻ nhạt” khi chúng quá dễ dàng để đọc, copy và phân tích.
Thiết bị được thiết kế theo dạng hộp đựng giày, dùng để lấy vân tay và quét võng mạc, được rao bán với giá 149,95 USD trên eBay. Matthias Marx, một chuyên gia bảo mật người Đức, cùng nhóm nghiên cứu của ông đã mua lại thành công món hàng với giá 68 USD.
Theo tờ New York Times, phần lớn dữ liệu trong thẻ nhớ của thiết bị là người Afghanistan và Iraq. Nhiều trong số đó là các phần tử khủng bố, đang bị truy nã, nhưng cũng có một số có vẻ như là người hợp tác với chính phủ Mỹ, hoặc đơn giản là người đi qua điểm kiểm soát an ninh.
Hiện vẫn chưa rõ tại sao thiết bị được quân đội sử dụng trên chiến trường lại có thể xuất hiện trên sàn đấu giá online. Với các dữ liệu bên trong, nếu thiết bị rơi vào tay kẻ xấu, những người từng hợp tác với quân đội Mỹ rất có thể trở thành mục tiêu bị trả thù.
Đại diện eBay cho biết, công ty có chính sách cấm rao bán các thiết bị điện tử có chứa dữ liệu cá nhân có thể định danh. Trong khi đó, Bộ Quốc phòng Mỹ yêu cầu chủ nhân hiện tại gửi trả lại thiết bị qua đường bưu điện.
(theo ICTnews)