美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司

栗子 发自 凹非寺
量子位 出品 | 公众号 QbitAI

640?wx_fmt=jpeg

美国海关和边境保护局 (CBP) 收集的旅客照片车牌照片,让一个外包公司泄露了。

还有媒体爆料,流出的数据已经被人挂在暗网上,可以免费下载

虽然,CBP不想透露外包公司是哪一家,但外界已经摸到了八九不离十。

虽然,CBP极力强调旅客出行不受影响,但依然把这这次泄露当成“重大事件”,并向国会发出了警报。

网友也沸腾了,三小时的工夫,Hacker News热度已经超过了300。

640?wx_fmt=png

所以,事情到底是怎样的?

外包公司网络被黑

几个小时前,CBP刚刚发布声明,提到他们发现分包商违反政策,也没有得到授权,就把为CBP收集的车牌照片和旅客照片,传到了公司自家的网络上。

然后,外包公司的网络受到了黑客攻击。这些数据就在攻击当中受到了损害。

640?wx_fmt=jpeg

如今在美国,各大机场和陆地边境口岸,都有CBP设下的大量拍照和录像设备。

这些设备收集到的影像,会拿去喂养人脸识别AI,追踪出入美国的人类的身份。

只是现在还不确定,个人身份相关的信息,有没有随着这次被黑的照片一同泄露。

一位不愿透露姓名的官员说:

CBP内部,已经把这次泄露定性成了“重大事件 (Major Incident) ”。

至于,到底是哪家外包公司泄露了数据,CBP不想透露。

但外界还是找到了不少线索。

CBP给华盛顿邮报发去了公开声明,那是一个word文档,标题是“CBP Perceptics Public Statement”。

640?wx_fmt=png

问题来了,Perceptics是谁呢?

英国媒体The Register早在5月23日便已报道过:

从一个叫Perceptics的公司里泄露出来的大量数据,都在暗网上可以免费下载。

而这间公司曾经引以为豪的是,在美加、美墨边境的重要道路上,安装的车牌读取装置,全部是由他们提供的。

CBP在声明里,仿佛是回应了这篇的爆料:

并没有在暗网上发现任何相关的图像数据。

即便如此,CBP依然采取了一系列措施:

已经从服务中去除了所有和此次数据泄露相关的设备,并且正在密切监控分包商与CBP有关的一切活动

CBP要求所有承包商和服务提供商,保持适当的数据完整性,保持网络安全控制,并按照时间响应通知以及补救程序进行操作。

CBP非常重视隐私和网络安全方面的责任,并且要求所有承包商也一同做到。

谈到重视隐私,那位不愿透露姓名的官员还说:

Perceptics曾经试图利用自己收集的数据,把车牌和汽车的所有者匹配起来,这就超出了CBP批准的适用范围。

而既然是边境道路监控设备的唯一提供商,Perceptics收集的数据泄露,引起墙裂重视也便不足为奇:

身份会被别人偷了去

美国国会就对此十分警觉,立法者担心这会让百万、千万人的身份信息,暴露在危险当中。

国土安全委员会主席Bennie Thompson也说:

只有使用得当,官方收集的个人信息才会成为有价值的工具。

可这已经是今年DHS发生的第二次重大数据泄露了。”

而他所说的第一次,是美国230多万灾难幸存者的个人信息,被联邦紧急事务管理署 (FEMA) 分享给了一个提供临时避难房屋的承包商。

重点在于,自然灾害发生后的一段时期,正是身份盗窃的高发期。因为能证明个人身份的材料大量被毁,乘虚而入、假冒其他人的身份生活机会大大增加。

网友也对个人信息泄露的事情,表现出了高度敏感:

这要是私企请的外包,早就解除合同了,还可能采取法律行动呢。这CBP只是开始监控分包商的活动?是不是我打开方式错了?

微软删除了人脸数据集

不知是不是巧合,就在CBP发表数据泄露声明的四天前,微软默默删除了世界上最大的公开人脸识别数据集MS Celeb,里面有1,000万张人脸图像,来自10万人。

640?wx_fmt=jpeg

这个悄无声息的动作,被金融时报发现了。

被问到为什么删,微软说:

它的作者已经不在微软了,所以就删掉了。

至于,这个解释是不是真诚,可以和其他信息互相印证一下:

无独有偶,杜克大学的MTMC监控数据集,以及斯坦福大学的Brainwash人脸数据集,也都陆续下架了。

参考资料:

华盛顿邮报报道:
https://www.washingtonpost.com/technology/2019/06/10/us-customs-border-protection-says-photos-travelers-into-out-country-were-recently-taken-data-breach/?utm_term=.f85685136ca9

The Register报道:
https://www.theregister.co.uk/2019/05/23/perceptics_hacked_license_plate_recognition/

金融时报报道:
https://www.ft.com/content/7d3e0d6a-87a0-11e9-a028-86cea8523dc2

小程序|全类别AI学习教程

640?wx_fmt=jpeg

AI社群|与优秀的人交流

640?wx_fmt=jpeg

640?wx_fmt=jpeg

量子位 QbitAI · 头条号签约作者

վ’ᴗ’ ի 追踪AI技术和产品新动态

喜欢就点「在看」吧 !