您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國海關外包商系統遭駭客入侵

美國海關暨邊境保衛局(U.S. Customs and Borders Protection, CBP)於6/10發布聲明指出,其委外廠商於5/31遭遇「重大惡意網路攻擊」導致資料外洩,但目前還未見到有任何資料或照片流至網際網路或暗網上。CBP表示,該委外廠商在違反規定與未知會取得海關授權情況下,將系統蒐集的旅客相片或車牌相片檔複本,逕行傳送到其公司網路上。委外廠商內部網路在一次惡意網路攻擊下被入侵,因而導致這起資料外洩事件。CBP已經將與此次事件有關的所有設備移除,通知國會與警方,並嚴密監控中。CBP表示其本身系統並未受影響,但不願說明有多少資料被竊、攻擊事件規模、或是有多少美國公民受影響,也不願透露委外廠商的名稱。

紐約時報引述美國海關發言人指出,受影響人數在10萬以下及大約1個半月期間,經由數個車道進出某一美國邊境的車輛牌照。另外,車牌照片並無其他可辨認身分的資訊。英國媒體The Registers則點名這家委外廠商是Perceptics車牌辨識軟硬體商,該公司號稱其技術可利用監視器影像辨識往來車輛,產品廣泛用於美國邊境及公路檢查哨。The Registers並報導,Perceptics名字出現在5月底駭客張貼於暗網上的一份文件內,可能是該公司資料遭駭客竊取後被公布在暗網。Perceptics曾證實5月底被駭消息,但6/10並未對美國海關資料外洩一事做出評論。

此事再度引發人權團體對美國海關推動臉部辨識計畫的質疑,CBP今年啟動大規模部署「離境生物辨識」(Biometric Exit)計畫,要在旅客登機前拍下照片,透過人臉辨識系統來比對旅客長相與簽證上的資料,CBP計畫在2023年以這套系統辨識97%的離境旅客。美國公民自由聯盟(American Civil Liberties Union)相信,防止美國公民臉部資料外洩最好方法,就是從一開始就不要蒐集與保留這些資料。

Reference

資料來源:
https://www.nytimes.com/2019/06/10/us/politics/customs-data-breach.html
https://www.theguardian.com/world/2019/jun/10/malicious-cyber-attack-exposes-travelers-photos-says-us-customs-agency
https://www.ithome.com.tw/news/131190
技術服務中心整理

Publish Date
2019/6/17 0:00:00