En "skadlig cyberattack" mot en underleverantör för tull- och gränsskydd i USA som äventyras fotografier av resenärer som går in och ut ur landet, tillsammans med registreringsskyltar, byrån sa måndagen.
Kunder och gränsskydd har känt till attacken sedan den 31 maj. Enligt byrån överförde en underleverantör bilderna till sitt nätverk "i strid med CBP-policyer och utan CBP: s tillstånd eller vetskap."
Rekommenderade videor
Bilderna inkluderar färre än 100 000 personer i fordon som kör in och ut i USA "genom några få specifika körfält vid en enda landgränsport under en period på 1,5 månader”, enligt en CBP-talesman.
Relaterad
- USA studerar ny teknik för ansiktsigenkänning byggd med maskerade ansikten i åtanke
- USA: s militära ansiktsigenkänning kan identifiera personer på 1 kms avstånd
- Iranska hackare riktade in sig på amerikanska presidentkandidater 2020, säger Microsoft
Tjänstemän hävdar att den stulna informationen inte har dykt upp på internet eller mörk webb. Registret hittat filer
från CBP-entreprenören Perceptik, som gör registreringsskyltsläsare, på det mörka nätet förra månaden.CBP har inte bekräftat vilka av dess entreprenörer som attackerades, så det är inte klart om de två incidenterna är kopplade.
Intrånget fick fördömande från integritetsförespråkare, inklusive Electronic Frontier Foundation (EEF).
"EFF är besviken över rapporterna om stöld från CBP av foton av resenärers ansikten och registreringsskyltar", säger organisationens advokat Adam Schwartz. "Den inneboende risken för sådan stöld är en av anledningarna till att regeringen inte borde samla in den här känsliga informationen i första hand."
De första rapporterna var oklara om huruvida bilder på resenärer som gick in genom flygplatser var inblandade i intrånget, men CBP säger foton av pass och andra resedokument var inte äventyrade, inte heller bilder på flygpassagerare. När du anländer till USA efter ett internationellt flyg kan ditt stopp i tullen innehålla en agent som tar ett foto av dig. Med hjälp av ansiktsigenkänningsteknik kan agenten sedan matcha den med en "biometrisk mall.” Den mallen är en rad siffror som representerar till exempel ditt passfoto.
"Dessa mallar är irreversibla och kan inte omvändas av någon utanför CBP för att rekonstruera fotot", enligt CBP.
Kunder och gränsskydd säger det “kasserar" foton av amerikanska medborgare och undantagna utlänningar inom 12 timmar efter att de har verifierat sin identitet. Det kan ta 14 dagar att radera andra resenärers bilder. Enligt byråns regler får flygplatser och andra partners inte behålla några resefoton de tar för identifieringsändamål.
Överträdelsen kommer vid en tidpunkt då vissa flygbolag planerar på med hjälp av ansiktsigenkänning inte bara i tullen utan för flygincheckning och bagageutsläpp, rapporterar Washington Post.
Det finns vissa skydd om din registreringsskyltsinformation blir stulen. Medan de Driver's Privacy Protection Act gör det svårt att spåra någons personliga information bara från en registreringsskylt, har vissa integritetsförespråkare väckte oro om mängden data som automatiska plåtläsare suger upp.
Bildkvaliteten kommer att bero på om fordon vid gränsövergången fick stanna och vänta långa sträckor p.g.a. mycket trafik, säger Dr Jennifer King, direktör för integritet vid Stanfords Center for Internet and Society, till Digital Trender. När det gäller hur bilderna skulle kunna användas, "det beror helt på vem som stal dem", sa hon. Kriminella hackare och utländska regeringar skulle ha olika motiv och användningsområden för uppgifterna.
"Att ha mer data att mata in i ett ansiktsigenkänningssystem är alltid användbart, tyvärr, speciellt högkvalitativa bilder tagna för det ändamålet, för att verkligen försöka fokusera på att identifiera personer", sa King.
"Vi är vid den punkt där träningsdata är svåra att hitta, och att få bra träningsdata är ovärderligt i och med i sig, även om det i slutändan inte leder till identifiering av individer, till exempel på kort sikt, säger hon. Lagt till.
CBP och federala myndigheter undersöker intrånget och övervakar den stulna informationen.
Uppdatering 6/11/2019: Den här historien har uppdaterats för att inkludera nya detaljer om mängden och typen av fotografier som stulits och för att inkludera kommentarer från Dr. Jennifer King.
Redaktörens rekommendationer
- Hackare riktar in sig på amerikanska myndigheter när FBI utreder
- Attacker från kinesiska hackergrupper har ökat, säger ett amerikanskt företag
- Homeland Security vill utöka ansiktsskanningar på flygplatser till amerikanska medborgare
- San Francisco kan vara den första staden i USA att förbjuda ansiktsigenkänning
- USA kommer att anklaga nordkoreansk spion för Sony-hack och WannaCry cyberattack
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.