网络攻击事件发生后 美国海关与边境保护局已暂停与分包商合作

今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。6 月 12 日,CBP 证实该分包商违反政策,将收集到的车牌和出入境旅客照片副本转移到了企业网络中。

(via Cnet

后来这家分包商的企业网络遭受了黑客攻击,导致 10 万名在 1.5 个月时间里驾车出入美国某个陆地边界特定车道的人们受到影响。联邦纪录指出,CBP 官员怒斥该分包商的行为缺乏商业诚信。

尽管出入境旅客的护照和旅行证件照片未在网络攻击中曝光,但 6 月晚些时候,黑客窃取了 Perceptics 敏感的 CBP 数据,包括与政府机构签订的合同、预算电子表格、甚至 Powerpoint 演示文稿。


(GSA 记录)

该机构一直努力在美国多个机场的登机口处扩大使用被称作生物识别出口的面部匹配系统,但 ACLU 高级立法法律顾问 Neema Singh Guliani 在一份声明中称:

CBP 一直希望扩大人脸识别设备的部署,从旅行者那里收集敏感的信息(包括车牌和社交媒体 ID),但这一违规事件无疑打击了各方面的信心。而避免个人信息泄露的最佳方法,就是不采集、不保存。

此外,参议员 Rick Scott 要求代理国土安全部部长 Kevin McAleenan 回答究竟发生了什么:“美国人民有权利知道他们的个人信息是如何被使用的,做不到完全透明,是绝对不可接受的”。