Venden equipo militar en eBay por error que contenía información biométrica de soldados
Los datos biométricos de miles de soldados estadounidenses que participaron en operaciones en el Medio Oriente quedaron expuestos luego de que el Ejército vendió equipo militar antiguo en una subasta
Un lote de antiguo equipo militar estadounidense fue vendido a través de eBay mientras aún contenía información biométrica de soldados, terroristas y personas que trabajaron para el Ejército en Afganistán y otros países del Medio Oriente.
De acuerdo con información publicada por el The New York Times la información, que incluía huellas dactilares, escaneos de iris, imágenes y descripciones de miles de personas, terminó en manos de un grupo de expertos informáticos los cuales informaron acerca de sus hallazgos a través de un blog en línea. Pese a la importancia de la información, que podría ser considerada como confidencial, los piratas informáticos afirmaron que esta era “aburrida”.
Esto se debe a que toda esta información se encontraba almacenada en los dispositivos sin cifrar y protegida por una contraseña predeterminada que no les representó mayor reto el poder superar.
Matthias Marx, experto en ciberseguridad, considera que el hecho de que estos individuos pudieran tener acceso a este lote de equipos militares es un caso sorprendente. A esto se suma el hecho de que la investigación realizada acerca de la manera en la que el Ejército maneja este tipo de información plantea ciertas dudas acerca de los niveles de seguridad que se manejan en estos casos.
Esto resulta aún más importante debido a que existen informes que aseguran que luego de la salida de las tropas estadounidenses de Afganistán las fuerzas talibanes lograron obtener algunos de estos dispositivos biométricos. El problema de ello es que podrían ser utilizados para identificar a personas que ayudaron a las fuerzas estadounidenses durante su estancia en el país.
Esto es algo de lo que son conscientes desde el gobierno pues en el pasado algunos funcionarios han señalado que en las manos equivocadas estas bases de datos pueden convertirse en una lista negra.
En total los informáticos lograron comprar 6 dispositivos biométricos. De estos dos contenían información confidencial en sus tarjetas de memoria de al menos unas 2,632 personas. Estiman que la información presente en dicha memoria fue recopilada aproximadamente en el año 2012.
El reporte de The New York Times detalla que la compañía que vendió los equipos a través de eBay los había adquirido previamente en una subasta y no tenían conocimiento de que estos aún contenían información sensible.
Esto también te puede interesar:
– EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos
– Poly Network: cómo se fraguó uno de los mayores robos de criptomonedas de la historia y por qué los hackers están devolviendo el dinero
– Guacamaya Leaks: 5 revelaciones del hackeo masivo que sufrió el ejército de México