„Zlomyslný kybernetický útok“ na subdodavatele celní a hraniční ochrany USA byl kompromitován fotografie cestujících jedoucích do a ze země spolu s poznávacími značkami agentury řekl pondělí.
Zákazníci a ochrana hranic o útoku věděli od 31. května. Podle agentury převedl subdodavatel snímky do své sítě „v rozporu se zásadami CBP a bez povolení nebo vědomí CBP“.
Doporučená videa
Snímky zahrnují méně než 100 000 lidí ve vozidlech vjíždějících a vyjíždějících ze Spojených států „přes několik specifické pruhy v přístavu vstupu na jedné pozemní hranici po dobu 1,5 měsíce,“ uvedl mluvčí CBP.
Příbuzný
- USA studují novou technologii rozpoznávání obličeje postavenou s ohledem na maskované tváře
- Americké vojenské rozpoznávání obličeje by mohlo identifikovat lidi ze vzdálenosti 1 km
- Íránští hackeři se zaměřili na kandidáty na prezidenta USA v roce 2020, říká Microsoft
Úředníci tvrdí, že ukradené informace se neobjevily na internetu ani na temném webu. Registr nalezen soubory od dodavatele CBP Vnímače, která vyrábí čtečky SPZ, na temném webu minulý měsíc.
CBP nepotvrdila, který z jejích dodavatelů byl napaden, takže není jasné, zda spolu tyto dva incidenty souvisí.
Porušení vyvolalo odsouzení od obhájců soukromí, včetně Electronic Frontier Foundation (EEF).
"EFF je zklamán zprávami o krádeži fotografií tváří a poznávacích značek cestujících od CBP," řekl vedoucí právník organizace Adam Schwartz. "Inherentní riziko takové krádeže je jedním z důvodů, proč by vláda neměla tyto citlivé informace shromažďovat."
Původní zprávy nebyly jasné, zda se na narušení podílely fotografie cestujících vstupujících přes letiště, ale CBP říká Fotografie pasů a jiných cestovních dokladů nebyly ohroženy, stejně jako snímky cestujících letecké společnosti. Když přiletíte do USA po mezinárodním letu, vaše zastávka na celnici může zahrnovat agenta, který vás vyfotografuje. Pomocí technologie rozpoznávání obličeje jej pak agent může porovnat s „biometrická šablona." Tato šablona je řetězec čísel představující, řekněme, vaši pasovou fotografii.
„Tyto šablony jsou nevratné a nikdo mimo CBP je nemůže reverzně zpracovat za účelem rekonstrukce fotografie,“ uvádí CBP.
Říká to zákazníci a ochrana hranic “zahodí“ fotografie občanů USA a osvobozených cizinců do 12 hodin od ověření jejich totožnosti. Smazání fotografií jiných cestovatelů může trvat 14 dní. Podle pravidel agentury si letiště a další partneři nesmějí ponechat žádné fotografie cestovatelů, které pořídí pro účely identifikace.
K porušení dochází v době, kdy to některé letecké společnosti plánují pomocí rozpoznávání obličeje nejen na celnici, ale i pro odbavení letu a odevzdání zavazadel, uvádí The Washington Post.
V případě odcizení informací o vaší SPZ existují určité ochrany. Zatímco a Zákon na ochranu soukromí řidiče znesnadňuje dohledání něčích osobních údajů pouze z poznávací značky, tvrdí někteří zastánci soukromí vyvolalo obavy o množství dat, které vysávají automatické čtečky destiček.
Kvalita obrazu bude záviset na tom, zda kvůli tomu musela vozidla na hraničním přechodu zastavit a čekat dlouhé úseky velký provoz, řekla pro Digital Dr. Jennifer Kingová, ředitelka ochrany soukromí ve Stanfordském centru pro internet a společnost Trendy. Pokud jde o to, jak by mohly být obrázky použity, "Vše záleží na tom, kdo to ukradl," řekla. Zločinní hackeři a zahraniční vlády by měli různé motivy a využití dat.
„Mít více dat, která lze vložit do systému rozpoznávání obličejů, je bohužel vždy užitečné, zejména vysoce kvalitní snímky pořízené pro tento účel, abychom se skutečně pokusili zaměřit na identifikaci lidí,“ řekl King.
„Jsme v bodě, kdy je těžké najít tréninková data a získání dobrých tréninkových dat je neocenitelné sama o sobě, i když to nakonec nevede k identifikaci jednotlivců, například v krátkodobém horizontu,“ řekla přidal.
CBP a federální úřady vyšetřují narušení a sledují ukradené informace.
Aktualizace 6. 11. 2019: Tento příběh byl aktualizován, aby obsahoval nové podrobnosti o množství a typu ukradených fotografií a obsahoval poznámky Dr. Jennifer Kingové.
Doporučení redakce
- Hackeři se při vyšetřování FBI zaměřují na americké vládní agentury
- Americká firma tvrdí, že útoky čínské hackerské skupiny vzrostly
- Homeland Security chce rozšířit letištní skenování obličeje na občany USA
- San Francisco by mohlo být prvním městem v USA, které zakáže rozpoznávání obličejů
- USA se chystají obvinit severokorejského špiona z hackování Sony a kybernetického útoku WannaCry
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
