أكدت مصلحة الجمارك وحماية الحدود الأمريكية أن المتسللين سرقوا صور المسافرين من إحدى شركات السفريات التي تتعامل مع الحكومة، بما في ذلك صور الأشخاص الذين يدخلون البلاد أو يغادرونها بالإضافة إلى نُسخ من لوحات الترخيص الخاصة بهم.
كيف حصل الهاكرز على البيانات؟
في بيان قالت CBP وهي مصلحة الجمارك إن شركة السفريات تلك انتهكت بروتوكولات الأمن والخصوصية الإلزامية، عن طريق نقل البيانات إلى شبكتها الخاصة، لم يخبر أحد من داخل المصلحة عن مقدار البيانات التي تم الحصول عليها أو عدد المواطنين الأمريكيين الذين وقعوا في الخرق، وقالت الوكالة إنها نبهت الكونجرس وقالت إنها «تراقب عن كثب» أعمال شركة السفريات تلك للتأكد من حجم الكارثة.
قال مكتب الجمارك وحماية الحدود إنه لم يتم رصد أي من المعلومات على شبكة الإنترنت المخفية أو على شبكة الإنترنت العامة حتى الآن، يؤكد الحادث على مشكلة شائعة في أمان قاعدة البيانات: إنه يبدو آمن تمامًا لكنه في ذات الوقع لديه حلقة هي الأضعف في السلسلة، وهي أن الشركة تترك البيانات معرضة للخطر واستمرار ذلك يثير مخاوف بشأن خطط التعرف على الوجه في المطارات، ردًا على ذلك تعهد المسؤولون بالحد من الوصول إلى بيانات الصور، ولكن قد يستغرق الأمر وقتًا طويلًا للوصول إلى تسوية على مكتبة واسعة من الصور الحساسة.
