過境站示意圖。圖片來源:U.S. Customs and Border Protection on wikimedia(https://commons.wikimedia.org/wiki/File:San_Ysidro_-_CBP_San_Diego_Operations_(28527990442).jpg)

Techcrunch紐約時報英國衛報等國際媒體周一報導,美國海關的一家外包商遭網路攻擊,導致進出美國及外國旅客臉部及車牌相片遭駭客竊取。雖然官方表示資料尚未公開,但媒體判斷最嚴重情況下,可能已經被張貼到暗網上。

美國海關暨邊境保衛局(Customs and Borders Protection,CBP)發佈聲明指出,它的一家外包商於5月31日遭遇「重大惡意網路攻擊」導致資料外洩,但目前還未見到有任何相片流至網際網路或暗網上。

美國海關指出,原因出在這家外包商在違反規定及未知會或取得海關授權情況下,將CBP蒐集的旅客相片或車牌相片檔的複本,逕行傳送到公司網路上,之後外包商內部網路又在一次惡意網路攻擊下被入侵,才導致這起資料外洩事件。

CBP已經將和此次事件有關的該外包商所有設備移除,並已通知國會及警方,且嚴密監控中。美國海關說CBP系統並未受影響,但不願說明有多少資料被竊、攻擊事件規模、或是有多少美國公民受影響,也不願透露外包商的名稱。

紐約時報引述美國海關發言人指出,受影響人數在10萬以下以及大約1個半月期間經由數個車道進出某一美國邊境的車輛牌照。另外,車牌相片並無其他可辨認身分的資訊。

英國媒體The Registers則點名這家外包商是名為Perceptics的車牌辨識軟硬體商,該公司號稱其技術可利用監視器影像辨識往來車輛,產品廣泛用於美國的邊境及公路檢查哨。The Registers並報導,Perceptics的名字出現在於5月底駭客張貼於暗網上的一份文件上,可能是該公司所有IT資料被竊取後公佈暗網的結果。Perceptics 曾證實5月底被駭消息,但周一(6月10日)並未對美國海關資料外洩一事做出評論。

此事也再度引發民權團體對美國海關推動的臉部辨識計畫的質疑。CBP今年啟動大規模部署「離境生物辨識」(Biometric Exit)計畫,要在旅客登機前拍下照片,透過人臉辨識系統來比對旅客長相與簽證上的資料。CBP計畫在2023年以這套系統辨識97%的離境旅客。美國公民自由聯盟(American Civil Liberties Union)相信,防止美國公民臉部資料外洩最好方法,就是從一開始就不要蒐集和保留這些資料。


Advertisement

更多 iThome相關內容