每日最新頭條.有趣資訊

美國海關大量人臉數據洩露,暗網可以免費下載,鍋被甩給外包公司

栗子 發自 凹非寺

量子位 出品 | 公眾號 QbitAI

美國海關和邊境保護局 (CBP) 收集的旅客照片車牌照片,讓一個外包公司洩露了。

還有媒體爆料,流出的數據已經被人掛在暗網上,可以免費下載

雖然,CBP不想透露外包公司是哪一家,但外界已經摸到了八九不離十。

雖然,CBP極力強調旅客出行不受影響,但依然把這這次洩露當成“重大事件”,並向國會發出了警報。

網友也沸騰了,三小時的工夫,Hacker News熱度已經超過了300。

所以,事情到底是怎樣的?

外包公司網絡被黑

幾個小時前,CBP剛剛發布聲明,提到他們發現分包商違反政策,也沒有得到授權,就把為CBP收集的車牌照片和旅客照片,傳到了公司自家的網絡上。

然後,外包公司的網絡受到了黑客攻擊。這些數據就在攻擊當中受到了損害。

如今在美國,各大機場和陸地邊境口岸,都有CBP設下的大量拍照和錄像設備。

這些設備收集到的影像,會拿去餵養人臉識別AI,追蹤出入美國的人類的身份。

只是現在還不確定,個人身份相關的信息,有沒有隨著這次被黑的照片一同洩露。

一位不願透露姓名的官員說:

CBP內部,已經把這次洩露定性成了“重大事件 (Major Incident) ”。

至於,到底是哪家外包公司洩露了數據,CBP不想透露。

但外界還是找到了不少線索。

CBP給華盛頓郵報發去了公開聲明,那是一個word文檔,標題是“CBP Perceptics Public Statement”。

問題來了,Perceptics是誰呢?

英國媒體The Register早在5月23日便已報導過:

從一個叫Perceptics的公司裡洩露出來的大量數據,都在暗網上可以免費下載。

而這間公司曾經引以為豪的是,在美加、美墨邊境的重要道路上,安裝的車牌讀取裝置,全部是由他們提供的。

CBP在聲明裡,仿佛是回應了這篇的爆料:

並沒有在暗網上發現任何相關的圖像數據。

即便如此,CBP依然采取了一系列措施:

已經從服務中去除了所有和此次數據洩露相關的設備,並且正在密切監控分包商與CBP有關的一切活動

CBP要求所有承包商和服務提供商,保持適當的數據完整性,保持網絡安全控制,並按照時間響應通知以及補救程序進行操作。

CBP非常重視隱私和網絡安全方面的責任,並且要求所有承包商也一同做到。

談到重視隱私,那位不願透露姓名的官員還說:

Perceptics曾經試圖利用自己收集的數據,把車牌和汽車的所有者匹配起來,這就超出了CBP批準的適用範圍。

而既然是邊境道路監控設備的唯一提供商,Perceptics收集的數據洩露,引起牆裂重視也便不足為奇:

身份會被別人偷了去

美國國會就對此十分警覺,立法者擔心這會讓百萬、千萬人的身份信息,暴露在危險當中。

國土安全委員會主席Bennie Thompson也說:

只有使用得當,官方收集的個人信息才會成為有價值的工具。

可這已經是今年DHS發生的第二次重大數據洩露了。”

而他所說的第一次,是美國230多萬災難幸存者的個人信息,被聯邦緊急事務管理署 (FEMA) 分享給了一個提供臨時避難房屋的承包商。

重點在於,自然災害發生後的一段時期,正是身份盜竊的高發期。因為能證明個人身份的材料大量被毀,乘虛而入、假冒其他人的身份生活機會大大增加。

網友也對個人信息洩露的事情,表現出了高度敏感:

這要是私企請的外包,早就解除合約了,還可能采取法律行動呢。這CBP只是開始監控分包商的活動?是不是我打開方式錯了?

微軟刪除了人臉數據集

不知是不是巧合,就在CBP發表數據洩露聲明的四天前,微軟默默刪除了世界上最大的公開人臉識別數據集MS Celeb,裡面有1,000萬張人臉圖像,來自10萬人。

這個悄無聲息的動作,被金融時報發現了。

被問到為什麽刪,微軟說:

它的作者已經不在微軟了,所以就刪掉了。

至於,這個解釋是不是真誠,可以和其他信息互相印證一下:

無獨有偶,杜克大學的MTMC監控數據集,以及史丹佛大學的Brainwash人臉數據集,也都陸續下架了。

參考資料:

華盛頓郵報報導:

https://www.washingtonpost.com/technology/2019/06/10/us-customs-border-protection-says-photos-travelers-into-out-country-were-recently-taken-data-breach/?utm_term=.f85685136ca9

The Register報導:

https://www.theregister.co.uk/2019/05/23/perceptics_hacked_license_plate_recognition/

金融時報報導:

https://www.ft.com/content/7d3e0d6a-87a0-11e9-a028-86cea8523dc2

小程序|全類別AI學習教程

AI社群|與優秀的人交流

喜歡就點「在看」吧 !

獲得更多的PTT最新消息
按讚加入粉絲團