Skip to content

अमेरिकी सैन्य बायोमेट्रिक क्याप्चर उपकरणहरू डाटाले भरिएका eBay मा बेचिन्थ्यो


eBay मा बेचिने पुरानो अमेरिकी सैन्य उपकरणहरूमा सेना, ज्ञात आतंकवादीहरू र अफगानिस्तान र मध्य पूर्वका अन्य देशहरूमा अमेरिकी सेनासँग काम गरेका व्यक्तिहरूको बायोमेट्रिक डाटा रहेको देखिन्छ। बाट एक रिपोर्ट न्यूयोर्क टाइम्स। उपकरणहरू ह्याकरहरूको समूहद्वारा खरिद गरिएको थियो, जसले फिंगरप्रिन्टहरू, आइरिस स्क्यानहरू, मानिसहरूका तस्बिरहरू, र विवरणहरू फेला पारे, जुन सबै अनइन्क्रिप्टेड र “राम्ररी दस्तावेज” पूर्वनिर्धारित पासवर्डद्वारा सुरक्षित गरिएको थियो। एक ब्लग पोस्ट मापढ्न, प्रतिलिपि गर्न र विश्लेषण गर्न कत्तिको सजिलो भएकोले ह्याकरहरूले संवेदनशील डेटा प्राप्त गर्नलाई “उत्तम बोरिंग” भने।

यन्त्रहरूको अनुसन्धानमा समूहको प्रयासको नेतृत्व गर्ने म्याथियास मार्क्सले डेटा आफैं बोरिंग छ भन्ने सोच्दैनन्, यद्यपि, उनीहरूले यसमा आफ्नो हात राख्न सक्षम भएको तथ्यलाई “अविश्वसनीय” भने। यद्यपि उसले क्लबले आफ्नो अनुसन्धान समाप्त गरेपछि डाटा मेटाउने योजना बनाएको छ, उनीहरूले पहिले नै फेला पारेका कुराले सेनाले यस जानकारीलाई कत्तिको नजिकबाट सुरक्षित राखेको छ भन्ने चिन्ता बढाउँदछ।

अमेरिका अफगानिस्तानबाट फिर्ता हुँदै गर्दा तालिबानले बायोमेट्रिक उपकरणहरू प्राप्त गरेको गत वर्षको रिपोर्टमा यो विशेष गरी सत्य हो। धेरै टिप्पणीकारहरूले औंल्याएझैं, यन्त्रहरूमा रहन वा रहन नसक्ने डाटाले अमेरिकी सेनालाई मद्दत गरेका व्यक्तिहरूलाई पहिचान गर्न मद्दत गर्न सक्छ। अमेरिकाले इराकी नागरिकहरूको बायोमेट्रिक डाटाबेस पनि बनाएको छ। बोल्दै तार 2007 मा, एक अमेरिकी अधिकारीले डाटाबेसको बारेमा भने: “अनिवार्य रूपमा के यो गलत हातमा पुग्यो भने यो हिट सूची हो।” (यो ध्यान दिन लायक छ कि उपकरणहरूले कसैलाई अफगानिस्तानको जनसंख्याको मास्टर डाटाबेस प्रयोग गर्न दिँदैनन्, जबसम्म उनीहरूसँग थप उपकरणहरूमा पहुँच छैन, यस अनुसार इन्टरसेप्ट – उपकरणमा स्थानीय रूपमा भण्डारण गरिएका डाटाहरूका लागि सानो सुविधा।)

सबैमा, केओस कम्प्यूटर क्लबका सदस्यहरूले छ वटा उपकरणहरू खरिद गरे, जुन समय सेनाले करिब एक दशकअघि चेकपोइन्टमा र गस्ती, स्क्रिनिङ र अन्य कार्यहरूमा बायोमेट्रिक जानकारी सङ्कलन गर्न प्रयोग गरेको बताएको छ। दुईवटा यन्त्रहरू – दुबै सुरक्षित इलेक्ट्रोनिक नामांकन किटहरू, वा SEEK IIs – तिनीहरूको मेमोरी कार्डहरूमा जानकारी बाँकी थियो। ह्याकरहरूका अनुसार, एउटा यन्त्रमा 2,632 व्यक्तिहरूको नाम र “अत्यधिक संवेदनशील बायोमेट्रिक डाटा” समावेश थियो जुन 2012 तिर सङ्कलन गरिएको थियो।

यन्त्रको अनुसार केवल $ 68 खर्च भयो समय। आउटलेटले यो पनि भन्यो कि लिलामीबाट प्राप्त गरेपछि यसलाई eBay मा बेच्ने कम्पनीलाई यसमा संवेदनशील डाटा रहेको थाहा थिएन, यो कुरा गरेका एक कर्मचारीका अनुसार। अर्को कम्पनीले क्लबलाई बेचेको उपकरणहरू कसरी प्राप्त गर्यो भन्ने बारे टिप्पणी गर्दैन। सिद्धान्तमा, यन्त्रहरू प्रयोग गर्न बन्द गरेपछि नष्ट गरिनु पर्छ।

यो कुनै अचम्मको कुरा होइन कि तिनीहरू अनलाइन बिक्रीको लागि उपलब्ध छन् – डिकमिसन गरिएको सैन्य उपकरणहरू प्राय: निजी हातहरूमा समाप्त हुन्छ। चिन्ताजनक पक्ष यो हो कि डाटा ती मध्ये कम्तिमा केहीमा छोडिएको थियो र eBay मा यन्त्रहरू बेच्नु अघि कसैले पनि यसलाई समातेन (जसले व्यक्तिगत रूपमा पहिचान योग्य जानकारीको साथ कम्प्युटरहरू बेच्न विरुद्ध प्लेटफर्मको नीतिहरूको उल्लंघन गर्दछ)। अमेरिका र उपकरण विक्रेताहरूको प्रतिक्रिया पनि आश्वस्त छैन; द्वारा सम्पर्क गर्दा समय, रक्षा विभागले भर्खरै यन्त्र फिर्ता पठाउन अनुरोध गर्यो। केओस कम्प्यूटर क्लबले भन्छ कि यसले DoD लाई पनि सम्पर्क गर्यो, र SEEK को निर्माता, HID ग्लोबलसँग सम्पर्कमा रहन भनियो। ह्याकरहरूले प्रतिक्रिया प्राप्त नगरेको बताएका छन्।



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *