Csak reménykedhetünk abban, hogy a többi biometrikus azonosítást használó cég jobban vigyáz az ügyfelek adataira, mint az amerikai hadsereg. Nehéz lenne lecserélni egy ujjlenyomatot.

FintechRadar 2022.12.28 | 16:53

(Fotó: USArmy)

A biometrikus azonosítási módok előnye és hátránya ugyanaz. Egyrészt nem hamisítható az azonosító: csak a Mission Impossible sorozatban klónoznak két perc alatt hamis ujjlenyomatot vagy íriszmintát. A gyakorlatban egyelőre ezt nem valósították még meg a feltételezett támadók. Ugyanakkor mivel a biometrikus azonosító a személyhez közvetlenül kötődik – értsd: oda van nőve – nem is lehet lecserélni, ha esetleg az rögzített azonosítók adatbázisát ellopnák.

A lopásnál még kínosabb dolog következett be az amerikai hadseregnél. Nem elhagyták 2600 ember biometrikus adatait, hanem eladták az eBay online aukciós piactéren tévedésből. A New York Times cikke szerint a 2600 rekord között amerikai katonák, velük dolgozó civilek és ismert terroristák biometrikus adatai is megtalálhatók.

Az adatbázis nem szivárgott ki, mert az eBayen eladásra kínált ujjlenyomat és íriszlenyomat rögzítésére szánt gépeket a németországi bázisú Chaos Computer Club (CCC) hackercsoport vásárolta meg. Őket pedig jobban érdekelte, hogy a pusztán a gépek jól ismert gyári jelszavával védett adatokhoz hozzáférjenek, majd pedig felhívják erre a figyelmet. A csoport nem kímélte a hadsereg adatvédelmi gyakorlatát. A beszámolójukban „egyenesen unalmasnak” nevezték az adatbázis kiolvasásának feladatát.

A CCC hat olyan gépet vett meg, amelyek többségét tíz éve, az USA afganisztáni jelenléte során használtak. Ezek közül kettő tartalmazott adatokat a memóriakártyáján. Minden jel arra mutat, hogy ezeket az adatokat 2012-ben rögzítették. A gépekhez a csoport rendkívül olcsón (68 dolláros, valószínűleg darabáron) jutott hozzá. Egy olyan cég adta el az egyik eszközt, amely egy kormányzati aukción vette meg azt. A cég a sajtó megkeresésére azt válaszolta, hogy nem tudták, hogy a gép érzékeny adatokat tartalmaznak.

A Times a cikk publikálása előtt megkereste az amerikai védelmi minisztériumot, amely kérte a gép visszajuttatását. Illetve próbálta elérni a gép gyártóját, a HID Globalt, ahová a minisztérium továbbirányította az újságírókat. A hackerek még ennyi sikerrel sem jártak korábban.

Ha tetszett a cikk:

és kövess minket a Facebookon!

Fintechradar.hu

Szólj hozzá 1 hozzászólás

  1. Biometrikus adatokat hagyott el az amerikai hadsereg - technokrata | technokrata 2022.12.31

    […] Forrás: Fintechradar […]

Vélemény, hozzászólás?