创造新看点
首页 >> 科技咖 >> 正文

美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司

日期:2019-06-11 20:14:11 来源:互联网 编辑:小狐 阅读人数:485

栗子 发自 凹非寺

美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司(图1)

美国海关和边境保护局 (CBP) 收集的旅客照片车牌照片,让一个外包公司泄露了。

还有媒体爆料,流出的数据已经被人挂在暗网上,可以。

虽然,CBP不想透露外包公司是哪一家,但外界已经摸到了八九不离十。

虽然,CBP极力强调旅客出行不受影响,但依然把这这次泄露当成“重大事件”并向国会发出了警报。

网友也沸腾了,三小时的工夫,Hacker News热度已经超过了300。

美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司(图2)

所以,事情到底是怎样的?

外包公司网络被黑

外包公司的网络受到了攻击。这些数据就在攻击当中受到了损害。

美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司(图3)

如今在美国,各大机场和陆地边境口岸,都有CBP设下的大量拍照和录像设备。

这些设备收集到的影像,会拿去喂养人脸识别AI,追踪出入美国的人类的身份。

只是现在还不确定,个人身份相关的信息,有没有随着这次被黑的照片一同泄露。

一位不愿透露姓名的官员说:

CBP内部,已经把这次泄露定性成了“重大事件 (Major Incident) ”

至于,到底是哪家外包公司泄露了数据,CBP不想透露。

但外界还是找到了不少线索。

CBP给邮报发去了公开,那是一个word文档,标题是“CBP Perceptics Public Statement

美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司(图4)

问题来了,Perceptics是谁呢?

英国媒体The Register早在5月23日便已报道过:

CBP在里,仿佛是回应了这篇的爆料:

即便如此,CBP依然采取了一系列措施:

已经从服务中去除了所有和此次数据泄露相关的设备,并且正在密切监控分包商与CBP有关的一切活动

谈到重视隐私,那位不愿透露姓名的官员还说:

Perceptics曾经试图利用自己收集的数据,把车牌和汽车的所有者匹配起来,这就超出了CBP批准的适用范围。

身份会被别人偷了去

美国国会就对此十分警觉,立法者担心这会让百万、千万人的身份信息,暴露在危险当中。

国土安全委员会主席Bennie Thompson也说:

只有使用得当,收集的个人信息才会成为有价值的工具。

可这已经是今年DHS发生的第二次重大数据泄露了。

而他所说的第一次,是美国230多万灾难者的个人信息,被联邦紧急事务署 (FEMA) 给了一个提供临时避难房屋的承包商。

重点在于,自然灾害发生后的一段时期,正是身份盗窃的高发期。因为能证明个人身份的材料大量被毁,乘虚而入、假冒其他人的身份生活机会大大增加。

网友也对个人信息泄露的事情,表现出了高度敏感:

这要是私企请的外包,早就解除合同了,还可能采取法律行动呢。这CBP只是开始监控分包商的活动?是不是我打开方式错了?微软删除了人脸数据集

不知是不是巧合,就在CBP发表数据泄露的四天前,微软默默删除了世界上最大的公开人脸识别数据集MS Celeb,里面有1,000万张人脸图像,来自10万人。

美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司(图5)

这个悄无声息的动作,被金融时报发现了。

被问到为什么删,微软说:

至于,这个解释是不是真诚,可以和其他信息互相印证一下:

无独有偶,杜克大学的MTMC监控数据集,以及斯坦福大学的Brainwash人脸数据集,也都陆续下架了。

参考资料:

邮报报道:

The Register报道:

金融时报报道:

网友评论
  • 你沧桑的脸
    与各种网络攻击大幅增长相伴的,是大量网民的个人信息泄露与财产损失不断增加
    2019-09-16 10:11 349
  • 初秋繁花入
    你觉得银行会找谁还钱呢
    2019-09-16 02:23 6
  • wowo2001
    如何预防呢,个人觉得最起码要做到以下几点
    2019-09-16 13:49 615
  • 偏爱自由
    像华为、荣耀手机自带的华为应用市场针对每个APP都会有专门的人工复查,能够尽最大努力保证手机APP的安全
    2019-09-22 07:39 157