Techcrunch、纽约时报、英国卫报等国际媒体周一报导,美国海关的一家外承包商遭网络攻击,导致进出美国及外国旅客脸部及车牌照片遭黑客窃取。虽然官方表示数据尚未公开,但媒体判断最严重情况下,可能已经被发布到暗网上。
美国海关暨边境保卫局(Customs and Borders Protection,CBP)发布声明指出,它的一家外承包商于5月31日遭遇“重大恶意网络攻击”导致数据外泄,但目前还未见到有任何照片流至互联网或暗网上。
美国海关指出,原因出在这家外承包商在违反规定及未知会或取得海关授权情况下,将CBP搜集的旅客照片或车牌照片档的副本,径行发送到公司网络上,之后外承包商内部网络又在一次恶意网络攻击下被入侵,才导致这起数据外泄事件。
CBP已经将和此次事件有关的该外承包商所有设备移除,并已通知国会及警方,且严密监控中。美国海游说CBP系统并未受影响,但不愿说明有多少数据被窃、攻击事件规模、或是有多少美国公民受影响,也不愿透露外承包商的名称。
纽约时报引述美国海关发言人指出,受影响人数在10万以下以及大约1个半月期间经由数个车道进出某一美国边境的车辆牌照。另外,车牌照片并无其他可辨认身份的信息。
英国媒体The Registers则点名这家外承包商是名为Perceptics的车牌识别软硬件商,该公司号称其技术可利用监视器图片识别往来车辆,产品广泛用于美国的边境及公路检查哨。The Registers并报导,Perceptics的名字出现在于5月底黑客发布于暗网上的一份文件上,可能是该公司所有IT数据被窃取后公布暗网的结果。Perceptics曾证实5月底被黑消息,但周一(6月10日)并未对美国海关数据外泄一事做出评论。
此事也再度引发民权团体对美国海关推动的脸部识别计划的质疑。CBP今年启动大规模部署“离境生物识别”(Biometric Exit)计划,要在旅客登机前拍下照片,通过人脸识别系统来比对旅客长相与签证上的数据。CBP计划在2023年以这套系统识别97%的离境旅客。美国公民自由联盟(American Civil Liberties Union)相信,防止美国公民脸部数据外泄最好方法,就是从一开始就不要搜集和保留这些数据。