近日,美国海关和边境巡逻队透露,一家拙劣的美国当局手艺分包商遭到黑客入侵——当有人驾车经由美国的陆地界限时,该驾驶员及其车辆的识别图像就或者遭到黑客窃取。
美国海关和边境珍爱局 (CBP) 发布了一份声明,概述了其于5月31日发现一家手艺分包商在违反美国隐私划定和平安办法的情形下,私自将车牌扫描图像和驾驶员照片复制到本身的收集中,而黑客恰是入侵了该承包商的收集并成功窃取了数据。
边境警察谈话人在一封电子邮件中具体阐述道:
初始信息表明,该分包商违反了合约中划定的强制性平安和隐私和谈。截止今日,尚未在暗网或互联网上识别出任何有关此事的图像数据。CBP已向美国国会议员发出警告,并正在与其他法律机构和收集平安企业以及属下的专项责任办公室 (OPR) 积极查询此次事件。CBP将果断不移地与所有合作伙伴协作,以尽快确定此次违规事件的影响水平,并实时做出适当的响应办法。
CBP还增补道,其已经移除了用于收集此次泄露事件所涉及图像的所有设备,并将 “亲切监控” 涉案分包商的行为,避免造成进一步的损害。
今朝,CBP已经从其办事器中移除了所有与违规相关的设备,并正在亲切监控该分包商所有与CBP工作相关的行为。除此之外,CBP还要求所有承包商和办事供应商必需凭据合约要求连结适当的数据完整性和收集平安掌握,并遵循所有事件响应通知和解救法式。CBP非常正视其隐私和收集平安责任,并要求所有承包商也能如许做。
固然CBP谈话人拒绝言明涉事分包商的名称,然则凭据《..》率先收到的一份题目名为 《Perceptics》的 Microsoft Word 文档可见,该分包商应该就是 Perceptics。
Word 文档题目中 “Perceptics” 也再次印证了5月23日所报道的冲击新闻——一位假名 Boris Bullet-Dodger 的人于5月23日关联了一家媒体,供应了一份 Perceptics 公司收集中的文件列表,揭开了此次黑客冲击事件。据认识,总部位于田纳西州的 Perceptics 是美国、加拿大和墨西哥的所有陆路过境车道(用于私有车辆)和要害车道上安装LPR(车牌读取器)的手艺供给商。该公司的买卖包含边境平安数据采集、商用车搜检、电子收费和道路监控,其传播能够经由摄像机镜头识别驾驶员及其车辆信息,以匡助相关工作人员验证驾驶员身份。
今朝,该公司数据已被黑客洗劫一空,被盗文件达数百GB,个中包罗 Microsoft Exchange 和 Access数据、ERP数据、HR记录、Microsoft SQL Server 数据存储、内部电子邮件和数据库、文档和客户端具体信息、贸易规划、财务数据、备份、音乐以及小我信息等,今朝能够在暗网上的多个 .rar 文件中获得。
近日,针对这些文件的进一步审查还发现了至少4,000个 .JPG 和 .TIF 图像,个中包罗车牌图像——一些已经确认是属于经由CBP搜检站(包罗位于新墨西哥州的圣特雷莎和哥伦布;墨西哥的南部界限以及德克萨斯州与墨西哥边境的伊达尔戈港)的车辆,一些还未获得确认。
从审查究竟来看,这些图像或者是为了清扫故障或进一步斥地规划而收集的,而不是为了大数据收集目的而收集的。当然,被盗数据库中或者还会有更多图像。例如,看起来像是在阿拉斯加和圣地亚哥拍摄的照片,以及传感器日志和错误申报等等。凭据数据剖析显露,今朝只有不到10万人的照片和车辆信息受到此次泄露事件影响。
固然5月23日的报道中透露,“只要可以在暗网上找到这些数据,任何人都能够随意下载”,且事实上,我们也已经在一个隐藏的 .onion 网站上发现了这些数据,然则美国海关和边境珍爱局却在本周一(6月10日)揭橥的措辞严谨的声明中指出,“截止今日,尚未在暗网或任何公开的收集上发现任何有关此事的图像数据。”
截止今日?好吧,你说什么就是什么吧!据认识,托管 Perceptics 数据的 .onion 网站仍然存在,并经由 rsync 办事器供应千兆字节的分包商文档,但我们尚未确认现在此下载办事是否正如其宣传的那般正在运行中。
应该可以确认该分包商就是 Perceptics,这种或者性极大,若是所供应的日期是准确的话,那就意味着CBP在我们于5月23日通知 Perceptics 入侵行为后的8天内才获悉了该平安问题。
然则,今朝CBP的谈话人拒绝证实甚至否认 Perceptics 就是分包商。Perceptics(客户遍布全球及美国各州的前Northrop Grumman子公司)方面谈话人也尚未对此事揭橥谈论。
