На eBay обнаружили биометрические сканеры с данными пользователей
Немецкие исследователи, купившие устройства для сбора биометрических данных на eBay, обнаружили в их картах памяти конфиденциальные военные данные. Они включали отпечатки пальцев, сканирование радужной оболочки, фотографии, имена и прочие данные людей.
nytimes.com
Согласно отчёту, многие из них сотрудничали с армией США. Сенсоры использовали в Афганистане и Иордании.
Группа исследователей под названием Chaos Computer Club во главе с Матиасом Марксом купила шесть комплектов для безопасной электронной регистрации или SEEK II на eBay, большинство из которых стоили менее $200.
Снимок экрана пользовательского интерфейса на базе Windows XP с одного из биометрических устройств / Chaos Computer Club
В памяти одного из сканеров они обнаружили данные 2632 человек. Они датируются примерно 2012 годом. Продавец утверждает, что не знал о наличии конфиденциальных данных. Теоретически все эти устройства должны были быть уничтожены после того, как ими перестали использоваться.
Теперь группа планирует удалить личную информацию, найденную на сканерах.
Технически, продажа таких устройств на eBay нарушает политику платформы в отношении компьютеров с информацией, позволяющей установить личность. Когда редакция Times связалась с министерством обороны США, то оно попросило отправить устройства обратно по почте. Исследователи же утверждают, что военные попросили их связаться с производителем SEEK, компанией HID Global.
В 2021 году покупатели обнаружили на вторичном рынке смартфоны Google Pixel 4a, которые ФБР использовала в качестве приманки при поимке преступников. У них был скрытый экран со шпионскими приложениями, в том числе мессенджером Anom. Используя его, преступники думали, что они могут безопасно общаться. Однако международная группа правоохранительных органов, включая ФБР, отслеживала их сообщения и в итоге провела сотни арестов.