您的位置:首页 >创业 >

美国边境控制显示网络攻击偷走了旅行者数据

在美国海关与边境保护局(CBP)的分包商遭遇网络攻击后,旅行者和车牌照片的照片遭到破坏。5月31日,美国边境管制机构意识到其中一个分包商将车牌照片以及旅行者的照片转移到自己的网络上,而无需该机构的知情。

据“华盛顿邮报”报道,根据美国海关与边境保护局(CBP)的说法,该网络在恶意网络攻击中遭到入侵,该网络指出其自身的系统都没有受到任何损害。

“初步信息表明,分包商违反了合同中规定的强制性安全和隐私协议,”CBP声明称。“截至今天,黑客网络或互联网上都没有发现任何图像数据.CBP已向国会议员发出警告,并正在与其他执法机构和网络安全实体及其自己的职业责任办公室密切合作,积极调查事件。”

该机构表示,该事件影响的人数不到10万人,并且涉及在一个陆地边境点通过一些特定车道进出美国的车辆中的旅客拍摄的照片超过一个半月。

没有航空公司乘客数据受到损害,被盗数据不包括护照信息或其他旅行证件。ImmuniWeb的首席执行官Ilia Kolochenko表示,CBP数据泄露事件的最奇怪之处在于它的时机安排。

“在将机密数据毫无根据地转移到分包商的网络之后,他们突然被黑客攻击,好像有人故意等待这一点,”他说。“当然,我们可能会认为分包商已经被破坏了一段时间,但是这会让CBP在选择供应商处理敏感数据时进行审查。”

如果任何受损数据也属于欧盟公民,该事件还可能在欧盟(EU)通用数据保护条例(GDPR)下产生法律后果。

总的来说,这种情况引发了对美国政府随时间收集更多旅行者数据的计划的进一步担忧,特别是在特朗普政府更严厉的移民规则下。特别是对面部识别和指纹采集等生物识别技术的更加重视一直是争议的根源。

在日益增长的隐私和安全问题的背景下,有争议地利用这项技术使旧金山成为第一个禁止它的美国城市。英国各地的警察同样面临进行面部识别试验的批评,特别是在去年发表的研究发现所使用的基础技术“危险不准确”之后。

与此同时,美国国土安全部(DHS)最近提出了一些建议,要求旅行者提交他们的社交媒体用户名,以便他们的账户可以被当局监控。

相关推荐

猜你喜欢

特别关注