美国证实游客照片在网络攻击中被盗
网络黑客窃取了在美国边境收集到的数万张游客照片和车辆照片 。
周一,美国海关与边境保护局(简称CBP)官员证实了这一黑客攻击 。该机构表示,黑客从一家分包商的计算机网络中窃取了这些照片,该分包商为政府拍摄入境图像 。官员并未公布这家分包商的名字 。
一名海关与边境保护局官员对美联社表示,他们认为被窃取照片涉及近10万人 。这名发言人表示,图像涉及乘车出入一个陆地过境口岸的游客,拍摄时间长度超过1个半月 。被窃取图像还包括出入该口岸车辆的牌照 。
美国海关与边境保护局表示,他们在5月31日得知发生了网络攻击 。该机构说,遭攻击的那家政府分包商违反了美国海关与边境保护局的政策,将照片拷贝到了公司的电脑网络上 。官员表示,只有这家分包商的网络遭到了网络攻击 。美国海关与边境保护局的计算机系统安然无恙 。
美国海关与边境保护局发表声明表示,目前还没有图像信息出现在互联网或“暗网”上 。暗网是互联网中无法通过普通搜索引擎访问的部分 。暗网用数字工具隐藏识别信息,通常被用来进行犯罪活动 。
美国海关与边境保护局官员表示,他们正在与其他执法机构合作,“积极调查”这起网络攻击 。该机构称,他们已经关闭了所有相关设备的服务,同时密切关注所有通过分包商完成的美国海关与边境保护局的相关工作 。
美国海关与边境保护局在声明中说,“美国海关与边境保护局高度重视需要承担的隐私和网络安全责任,也对所有分包商持同样要求 。”
美国海关与边境保护局隶属于美国国土安全部(简称DHS) 。美国国土安全部在2017年公布的一份隐私文件中介绍了其自动车牌识别器 。文件中称,自动车牌识别器用于识别、逮捕和“带走在出入境口岸非法进入美国或以其他形式违反美国法律的个人” 。
据美联社报道,车牌信息将与现有记录进行对比,13个联邦机构可调取这一信息 。
密西西比州众议员本尼·汤普森是美国众议院国土安全委员会主席 。汤普森指出,这起事件“是今年美国国土安全部发生的第二起重大侵犯隐私事件” 。
今年3月,美国国土安全部总检察长宣布,美国联邦紧急事务管理署误将230万名美国灾难幸存者的个人信息提供给了一家分包商 。
汤普森在声明中说,美国官员“必须确保我们在扩大生物测定学的应用范围时,没有牺牲美国公民的隐私 。”
英国计算机安全网站The Register表示,窃取照片的黑客在5月底将这起网络攻击告知了媒体 。The Register认为遭攻击的政府分包商是Perceptics公司 。目前该公司还未就这起黑客入侵事件公开表态 。
这家总部位于田纳西州的公司自称是用于客车检查的车牌识别器供应商,“为美国和加拿大的所有陆地入境口岸和墨西哥大多数重要车道提供服务” 。
多个公民自由组织表达了他们的担心,因为车牌识别摄像头以及政府机构和执法部门收集图像信息的行为普遍缺乏规定 。批评者表示,当公民的隐私信息在多家机构间广泛分享或在网络攻击中失窃时,这项技术就有遭到滥用的风险 。
布莱恩·林恩报道 。
译文为可可英语翻译,未经授权请勿转载!