SOLUCIONES

La Aduana de EE. UU. Pierde fotos, documentos de viaje y datos de matrículas por incumplimiento

La Oficina de Aduanas y Protección Fronteriza de EE. UU. (CBP) ha confirmado que una violación de datos ha expuesto la información personal de los viajeros que entran y salen de los EE. UU. Según se informa, los datos incluyen fotos y documentos de viaje, pero el verdadero problema aquí es que los datos ni siquiera se estaban almacenando en una red CBP. La agencia señala con el dedo a un contratista anónimo, que copió datos de CBP a su red. donde luego fue robado.

Según CBP, se enteró de la violación a fines de mayo. La agencia, que es responsable de hacer cumplir la seguridad fronteriza y las aduanas, dice que su red no fue el objetivo del ataque. Según los informes, el subcontratista no identificado movió los datos a su propia red en violación de las regulaciones de CBP. Sin embargo, alguien de CBP le permitió a la empresa el acceso suficiente para que pudiera exfiltrar un volumen desconocido de datos confidenciales. Las manos de CBP no están limpias en esto. Los grupos de libertades civiles culpan a CBP por recopilar y retener los datos en primer lugar.

Es difícil saber exactamente qué se filtró y cuántos viajeros se ven afectados debido a la naturaleza de la violación. Hasta ahora, la CBP solo ha dicho que incluye fotos, imágenes de pasaportes / visas e imágenes de matrículas. Podrían ser millones de personas, incluidos ciudadanos estadounidenses y extranjeros. Por otro lado, es posible que el subcontratista solo haya copiado una pequeña cantidad de datos sin autorización.

Una cámara de identificación de vehículos de Perceptics.

CBP también tiene que nombrar al subcontratista, pero el documento que describe el ataque tiene el nombre “Perceptics” en el título. Esa firma afirma proporcionar todos los lectores de matrículas que se utilizan en las fronteras estadounidenses. Las fotos en cuestión son probablemente las que tomó la patrulla fronteriza al revisar documentos. Los informes adicionales señalan que las operaciones del aeropuerto no se han visto afectadas, lo que sugiere que los datos se limitan a los cruces terrestres. Informes recientes de medios de comunicación han afirmado que los datos robados de Perceptics están disponibles en varios lugares de la web oscura. Aún no sabemos si estos eventos están conectados, pero parece una apuesta segura.

La patrulla fronteriza ha estado trabajando en un sistema de reconocimiento facial que ha sido duramente criticado por su precisión y utilidad, pero no hay evidencia de que Perceptics tenga alguna conexión con ese sistema. Aunque, si quisiera crear una base de datos de reconocimiento facial, un caché de fotografías junto con identificaciones emitidas por el gobierno, como un pasaporte, sería el conjunto de datos perfecto.

Crédito de la foto superior: Aduanas y Patrulla Fronteriza de EE. UU.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar