セキュリティ

約10万人分の出入国者の顔写真データなどがサイバー攻撃で流出したことが判明

By sarawutnirothon

現地時間で2019年6月10日、アメリカ合衆国税関・国境警備局(CBP)は、アメリカに車で出入国した約10万人の顔写真や、乗っていた車のナンバープレートなどの情報が流出したと発表しました。

Border Agency’s Images of Travelers Stolen in Hack - The New York Times
https://www.nytimes.com/2019/06/10/us/politics/customs-data-breach.html?smtyp=cur&smid=tw-nytimes

U.S. Customs and Border Protection says photos of travelers were taken in a data breach - The Washington Post
https://www.washingtonpost.com/technology/2019/06/10/us-customs-border-protection-says-photos-travelers-into-out-country-were-recently-taken-data-breach/

流出の直接的な原因となったのは、CBPが契約していた下請業者です。この下請業者はアメリカの国境を越える出入国者の顔写真とナンバープレートの画像を撮影するという業務を請け負っていました。しかし、下請業者は自社のネットワークに撮影した画像などをCBPの許可を得ずにコピーしており、ネットワークのハッキングを受けた結果、今回の流出に至ったとのこと。

ニューヨーク・タイムズやワシントン・ポストは、この下請業者がナンバープレートリーダーを製造し、国境警備サービスをアメリカ政府に提供する「Perceptics」だと報じています。一方、CBPの広報担当者やPercepticsの代表は何もコメントを発表していません。

By rawpixel

政府関係者によると、流出した情報は約10万人分とのこと。CBPは「2019年6月10日の段階ではダークウェブなどで画像の流出は確認されていない」と発表していますが、今回流出した「アメリカに出入国する人間の画像データ」は、アメリカをスパイしようとする外国政府にとって有用なもの。ダークウェブに属するような「個人」にはあまり役に立たないデータであるため、流出していない可能性があります。

今回の流出に関して、「画像データの収集」自体に対する批判の声が高まっています。ロン・ワイデン上院議員はワシントンポストの取材に対し「政府がアメリカ人に関する機密情報を集めるなら、その情報を保護する必要がある。民間の下請企業と契約するとしても、責任を持たなければならない」と語っており、アメリカ自由人権協会のネーマ・シング・グリアン上級法務顧問は「機密性の高い個人データの侵害を未然に防ぐ最善の方法は、そもそも収集しないことです」と述べています。

この記事のタイトルとURLをコピーする

・関連記事
FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出 - GIGAZINE

車両追跡アプリを利用している数万件のアカウントがハックされ遠隔操作でエンジンを停止されかねない状態に - GIGAZINE

100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ - GIGAZINE

ランサムウェア「RobbinHood」により市役所のサーバーの大部分がダウン - GIGAZINE

諜報機関のハッキングツールが敵のハッカーに分析され「再利用」されていたと判明 - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.