美国海关和边境保护局 (CBP) 收集的旅客照片和车牌照片,让一个外包公司泄露了。
还有媒体爆料,流出的数据已经被人挂在暗网上,可以免费下载。
虽然,CBP不想透露外包公司是哪一家,但外界已经摸到了八九不离十。
虽然,CBP极力强调旅客出行不受影响,但依然把这这次泄露当成“重大事件”,并向国会发出了警报。
网友也沸腾了,三小时的工夫,Hacker News热度已经超过了300。
所以,事情到底是怎样的?
外包公司网络被黑
几个小时前,CBP刚刚发布声明,提到他们发现分包商违反政策,也没有得到授权,就把为CBP收集的车牌照片和旅客照片,传到了公司自家的网络上。
然后,外包公司的网络受到了黑客攻击。这些数据就在攻击当中受到了损害。
如今在美国,各大机场和陆地边境口岸,都有CBP设下的大量拍照和录像设备。
这些设备收集到的影像,会拿去喂养人脸识别AI,追踪出入美国的人类的身份。
只是现在还不确定,个人身份相关的信息,有没有随着这次被黑的照片一同泄露。
一位不愿透露姓名的官员说:
CBP内部,已经把这次泄露定性成了“重大事件 (Major Incident) ”。
至于,到底是哪家外包公司泄露了数据,CBP不想透露。
但外界还是找到了不少线索。
CBP给华盛顿邮报发去了公开声明,那是一个word文档,标题是“CBP Perceptics Public Statement”。
问题来了,Perceptics是谁呢?
英国媒体The Register早在5月23日便已报道过:
从一个叫Perceptics的公司里泄露出来的大量数据,都在暗网上可以免费下载。
而这间公司曾经引以为豪的是,在美加、美墨边境的重要道路上,安装的车牌读取装置,全部是由他们提供的。
CBP在声明里,仿佛是回应了这篇的爆料:
并没有在暗网上发现任何相关的图像数据。
即便如此,CBP依然采取了一系列措施:
已经从服务中去除了所有和此次数据泄露相关的设备,并且正在密切监控分包商与CBP有关的一切活动。
CBP要求所有承包商和服务提供商,保持适当的数据完整性,保持网络安全控制,并按照时间响应通知以及补救程序进行操作。
CBP非常重视隐私和网络安全方面的责任,并且要求所有承包商也一同做到。
谈到重视隐私,那位不愿透露姓名的官员还说:
Perceptics曾经试图利用自己收集的数据,把车牌和汽车的所有者匹配起来,这就超出了CBP批准的适用范围。
而既然是边境道路监控设备的唯一提供商,Perceptics收集的数据泄露,引起墙裂重视也便不足为奇:
身份会被别人偷了去
美国国会就对此十分警觉,立法者担心这会让百万、千万人的身份信息,暴露在危险当中。
国土安全委员会主席Bennie Thompson也说:
只有使用得当,官方收集的个人信息才会成为有价值的工具。
可这已经是今年DHS发生的第二次重大数据泄露了。”
而他所说的第一次,是美国230多万灾难幸存者的个人信息,被联邦紧急事务管理署 (FEMA) 分享给了一个提供临时避难房屋的承包商。
重点在于,自然灾害发生后的一段时期,正是身份盗窃的高发期。因为能证明个人身份的材料大量被毁,乘虚而入、假冒其他人的身份生活机会大大增加。
网友也对个人信息泄露的事情,表现出了高度敏感:
这要是私企请的外包,早就解除合同了,还可能采取法律行动呢。这CBP只是开始监控分包商的活动?是不是我打开方式错了?
微软删除了人脸数据集 郑州不孕不育医院:http://wapyyk.39.net/zz3/zonghe/1d427.html郑州不孕不育医院哪家好:http://wapyyk.39.net/zz3/zonghe/1d427.html郑州不孕不育医院排名:http://wapyyk.39.net/zz3/zonghe/1d427.html
不知是不是巧合,就在CBP发表数据泄露声明的四天前,微软默默删除了世界上最大的公开人脸识别数据集MS Celeb,里面有1,000万张人脸图像,来自10万人。