"Haitallinen kyberhyökkäys" Yhdysvaltain tulli- ja rajavartiolaitoksen alihankkijaa vastaan vaarantunut Valokuvia matkustajista, jotka tulevat maahan ja sieltä pois, sekä rekisterikilvet, virasto sanoi maanantaina.
Asiakkaat ja rajavartiolaitos ovat tienneet hyökkäyksestä 31. toukokuuta lähtien. Viraston mukaan alihankkija siirsi kuvat verkkoonsa "CBP: n käytäntöjen vastaisesti ja ilman CBP: n lupaa tai tietämystä".
Suositellut videot
Kuvissa on alle 100 000 ihmistä ajoneuvoissa, jotka saapuvat Yhdysvaltoihin ja lähtevät sieltä ”muutaman kautta tietyt kaistat yhdellä maarajalla sisääntulosatamassa 1,5 kuukauden aikana", CBP: n tiedottaja sanoi.
Liittyvät
- Yhdysvallat tutkii uutta kasvojentunnistustekniikkaa, joka on rakennettu naamioituja kasvoja silmällä pitäen
- Yhdysvaltain armeijan kasvontunnistus voisi tunnistaa ihmiset kilometrin etäisyydeltä
- Microsoftin mukaan iranilaiset hakkerit iskivät vuoden 2020 Yhdysvaltain presidenttiehdokkaisiin
Viranomaiset väittävät, että varastetut tiedot eivät ole näkyneet internetissä tai pimeässä verkossa. Rekisteri löytyi
tiedostot CBP-urakoitsijalta Havainnot, joka valmistaa rekisterikilvenlukijoita, pimeässä verkossa viime kuussa.CBP ei ole vahvistanut, kumpaan sen urakoitsijoista hyökättiin, joten ei ole selvää, liittyvätkö nämä kaksi tapausta toisiinsa.
Tietoturvaloukkaus tuomitsi yksityisyyden puolustajat, mukaan lukien Electronic Frontier Foundation (EEF).
"EFF on pettynyt raportteihin CBP: n matkustajien kasvojen ja rekisterikilpien valokuvien varkauksista", sanoi organisaation vanhempi asianajaja Adam Schwartz. "Tällaisten varkauksien luontainen riski on yksi syistä, miksi hallituksen ei pitäisi alun perin kerätä tätä arkaluonteista tietoa."
Alkuperäisten raporttien raportit olivat epäselviä siitä, olivatko valokuvat lentokenttien kautta saapuvista matkustajista osallisina rikkomiseen, mutta CBP sanoo passi- ja muut matkustusasiakirjakuvia ei vaarantunut, eikä myöskään lentomatkustajien kuvia. Kun saavut Yhdysvaltoihin kansainvälisen lennon jälkeen, pysähdyksesi tullissa saattaa olla, että agentti ottaa sinusta kuvan. Kasvojentunnistusteknologian avulla agentti voi yhdistää sen "biometrinen malli." Tämä malli on numerosarja, joka edustaa esimerkiksi passikuvaasi.
"Nämä mallit ovat peruuttamattomia, eikä kukaan CBP: n ulkopuolinen voi palauttaa niitä valokuvan rekonstruoimiseksi", CBP sanoo.
Asiakkaat ja rajavartiolaitos sanoo sen “hylkää" -kuvia Yhdysvaltain kansalaisten ja vapautettujen ulkomaalaisten 12 tunnin kuluessa heidän henkilöllisyytensä vahvistamisesta. Muiden matkustajien valokuvien poistaminen voi kestää 14 päivää. Viraston sääntöjen mukaan lentokentät ja muut kumppanit eivät saa säilyttää ottamiaan matkustajakuvia tunnistamistarkoituksiin.
Rikkomus tapahtuu aikana, jolloin jotkut lentoyhtiöt suunnittelevat sitä käyttämällä kasvojentunnistusta ei vain tullissa vaan myös lentojen lähtöselvitys ja matkatavaroiden luovutus, Washington Post raportoi.
On olemassa joitakin suojauksia, jos rekisterikilpitietosi varastetaan. Sillä aikaa the Kuljettajan tietosuojalaki Joidenkin yksityisyyden puolustajien mukaan on vaikeaa löytää jonkun henkilökohtaisia tietoja pelkästä rekisterikilvestä herätti huolta Tietojen määrästä, jonka automaattiset levynlukijat imevät.
Kuvan laatu riippuu siitä, joutuivatko ajoneuvot rajanylityspaikalla pysähtymään ja odottamaan pitkiä jaksoja paljon liikennettä, tohtori Jennifer King, Stanfordin Internet- ja yhteiskuntakeskuksen tietosuojajohtaja, kertoi Digitalille. Trendit. Mitä tulee siihen, miten kuvia voitaisiin käyttää, "kaikki riippuu siitä, kuka ne varasti", hän sanoi. Rikollisilla hakkereilla ja ulkomaisilla hallituksilla olisi erilaiset motiivit ja tietojen käyttötarkoitukset.
"Lisää dataa syötettäväksi kasvojentunnistusjärjestelmään on aina hyödyllistä, valitettavasti, etenkin korkealaatuiset kuvat, jotka on otettu tähän tarkoitukseen, jotta todella yritetään keskittyä ihmisten tunnistamiseen", King sanoi.
"Olemme siinä pisteessä, että harjoitustietoja on vaikea löytää, ja hyvien harjoitustietojen saaminen on korvaamatonta itse, vaikka se ei lopulta johdakaan yksilöiden tunnistamiseen esimerkiksi lyhyellä aikavälillä", hän lisätty.
CBP ja liittovaltion viranomaiset tutkivat loukkausta ja tarkkailevat varastettuja tietoja.
Päivitys 11.6.2019: Tämä tarina päivitettiin sisältämään uusia tietoja varastettujen valokuvien määrästä ja tyypistä sekä tohtori Jennifer Kingin huomautuksia.
Toimittajien suositukset
- Hakkerit hyökkäävät Yhdysvaltain valtion virastoihin FBI: n tutkiessa
- Kiinalaisen hakkerointiryhmän hyökkäykset ovat lisääntyneet, kertoo yhdysvaltalainen yritys
- Homeland Security haluaa laajentaa lentokenttien kasvojen skannaukset myös Yhdysvaltain kansalaisille
- San Francisco voisi olla ensimmäinen kaupunki Yhdysvalloissa, joka kieltää kasvojentunnistuksen
- Yhdysvallat aikoo syyttää pohjoiskorealaista vakooja Sonyn hakkeroinnista ja WannaCry-verkkohyökkäyksestä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
