Az Egyesült Államok Vám- és Határőrségével (CBP) szerződésben álló alvállalkozónál történt informatikai behatolás miatt több tízezer olyan ember fényképei kerültek illetéktelen kezekbe, akik be- vagy kiutaztak az Egyesült Államokból.

Állításuk szerint az utazók azonosítására váró fotóit, illetve rendszámtábláiról készült fotókat egy alvállalkozó külső hálózatába küldték tovább, anélkül, hogy erre a kormányügynökség felhatalmazást adott volna, vagy tudott volna róla. Ezt a külső rendszert támadták meg hackerek.

A támadásban olyan emberek fotói kerülhettek illetéktelen kezekbe, akik autóval érkeztek, illetve távoztak az országból. Egyetlen határátkelő érintett, és egy másfél hónapos időszakról van szó, és kevesebb mint százezer (!) ember fotói szivárogtak csak ki, számolt be róla a CBP.

A kormányszerv közölte azt is, hogy semmiféle más, azonosításra alkalmas információ nem volt a fotók mellé csatolva, se útlevélszám, se másmilyen személyes adat.

Az adatlopás nem jött jókor a CBP-nek, amely jelenleg komoly erőkkel készül egy teljes biometrikus be- és kilépési rendszer bevezetésére, melynek eredményeképpen az összes, az Egyesült Államokba érkező külföldit arcfelismerő szoftverekkel ellenőriznék, a tervek szerint már 2021-től. Ugyanakkor a mostani eset arra mutatott rá, hogy mennyire könnyedén lehet kormányzati szervek által begyűjtött adatokat ellopni.

A CBP közleményében nem nevezte meg az alvállalkozót, aki felelős volt az adatszivárgásért, és az sem világos, hogy főleg amerikai vagy külföldi személyek adatai kerültek-e illetéktelen kezekbe. Az amerikai képviselőház tagjait szombaton értesítették a támadásról, a sajtóközleményt hétfőn hozták nyilvánosságra. (Buzzfeed)