據《紐約時報》報導，在eBay上出售的舊美國軍事設備中似乎包含了部隊、已知恐怖分子以及可能在阿富汗和中東其他國家與美軍合作的人的生物識別數據。這些設備是由一群黑客購買的，他們發現了指紋、虹膜掃描、人們的照片和描述，所有這些都沒有加密，並由一個”有據可查”的默認密碼保護。

在一篇博文中，黑客們稱獲取這些敏感數據是”相當無聊”，因為它們很容易被閱讀、複製和分析。領導該組織研究這些設備的馬蒂亞斯-馬克思(Matthias Marx)認為數據本身並不無聊，但他稱他們能夠得到這些數據的事實”令人難以置信”。儘管他計劃在俱樂部完成研究後刪除這些數據，但他們已經發現的東西讓人擔心軍方對這些信息的保護能有多嚴格。

混沌計算機俱樂部獲得的其中一個生物識別設備的基於Windows XP的用戶界面截圖，根據該俱樂部的介紹，MOBS代表”面向任務的生物識別軟件”。

鑑於去年有報導稱塔利班在美國從阿富汗撤軍時獲得了生物識別設備，這一點現在似乎可以被證實。正如一些評論家所指出的那樣，這些設備上可能或不可能保留的數據可以幫助識別曾經幫助過美軍的人。美國還建立了伊拉克公民的生物識別數據庫。2007年，一位美國官員在接受《連線》採訪時說，這個數據庫。”從本質上講，如果落入壞人之手，它就成了一份殺手名單。”(值得注意的是，根據The Intercept的報導，這些設備不一定會讓人使用阿富汗人口的主數據庫，除非他們能夠獲得額外的設備–對於那些數據存儲在設備上的人來說，這是一個小小的安慰）。

混沌計算機俱樂部的成員總共購買了六台設備，軍方大約在十年前使用這些設備在檢查站和巡邏、篩查和其他行動中收集生物識別信息。其中兩台設備–都是安全電子註冊套件，或稱SEEK II–在其存儲卡上留有信息。據黑客稱，其中一個設備包含2632人的姓名和”高度敏感的生物識別數據”，似乎是在2012年左右收集的。

這個設備只花了他們68美元。該媒體還稱，據其採訪的一名員工稱，從拍賣會上獲得該設備後在eBay上出售的公司並不知道它含有敏感數據。另一家公司不願評論它是如何得到賣給俱樂部的設備的。從理論上講，這些設備在停止使用後應該被銷毀。

這些設備在網上出售並不令人驚訝–退役的軍事設備往往最終落入私人手中。令人不安的是，這些數據至少留在其中一些設備上，而且在這些設備在eBay上出售之前沒有人發現（這在技術上違反了該平台禁止出售帶有個人身份信息的計算機的政策）。美國和設備供應商的反應也不令人放心；當媒體聯繫提及此事時，國防部只是要求將設備郵寄回去。混亂計算機俱樂部說，它也聯繫了國防部，並被告知要與SEEK的製造商HID Global聯繫。黑客們說他們沒有收到回复。