USAs grænsekontrol: Billeder af rejsende er blevet stjålet ved et databrud

Illustration: artoleshko/Bigstock
Billeder af nummerplader og ansigter på rejsende er blevet stjålet i cyberangrebet. Ifølge grænsekontrollen er under 100.000 personer blevet ramt af angrebet.

Et cyberangreb mod den amerikanske myndighed for grænsekontrol, US Customs and Border Protection Agency (CBP), har ført til, at billeder af rejsende er blevet kompromitteret og stjålet.

Det skriver Washington Post på baggrund af en meddelelse fra grænsemyndigheden selv.

Hackere har fået adgang til billederne gennem et angreb på en underleverandør, og det kompromitterede materiale omfatter billeder af rejsendes ansigter og nummerpladerne på deres køretøjer, oplyser CBP. Ifølge myndigheden er det færre end 100.000 mennesker, der er blevet påvirket af angrebet.

Læs også: Rigspolitiet vil udveksle fingeraftryk fra danske pas med andre EU-lande

Den amerikanske grænsemyndighed benytter sig af optagelser og billedmateriale ved blandt andet lufthavne og grænseovergange, hvor der bliver taget billeder af de passerende køretøjer. Billederne bliver ifølge Washington Post brugt som et led i et voksende program til ansigtsgenkendelse, som skal identificere rejsende, der rejser ind og ud af landet.

Læs også: Nye visumregler i USA: Rejsende skal oplyse om profiler på sociale medier

Ifølge CBP er de stjålne billeder fra hackerangrebet blevet taget i løbet af den seneste halvanden måned ved en enkelt grænseoverkørsel, som myndigheden ikke har sat navn på. Ingen andre personoplysninger, pas-informationer eller rejsedokumenter er omfattet af angrebet, uddyber CBP og påpeger desuden, at det hackede billedmateriale ikke har været at finde på det mørke net efterfølgende.

Grænsekontrollen blev opmærksom på angrebet den 31. maj i år og har ikke ville oplyse, hvilken konkret underleverandør der er blevet hacket. Det word-dokument, som myndigheden har sendt til Washington Post med officielle udtalelser om sagen, har myndigheden dog selv gemt som »CBP Perceptics Public Statement«.

Netop data fra et sikkerhedsbrud i virksomheden Perceptics har tidligere i år været til salg på internettet, har The Register berettet om.

Læs også: It-system har lavet fejl i 228.000 danske pas

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

De mange og alvorlige cyberangreb og datalæk/brud er blevet hverdagskost både nationalt og internationalt, og overrasker ikke længere. De fleste danske medier gider ikke engang at fortælle og rapportere om hændelserne . Reaktionerne er desværre blevet skuldertræk, manglende interesse og ligegyldighed. De i Danmark igangsatte foranstaltninger og initiativer til sikring af samfundet og dets befolkning er langt fra tilstrækkelig, men bruges som et figenblad, de ansvarlige tror de kan gemme sig bag.

Anne-Marie Krogsbøll

Reaktionerne er desværre blevet skuldertræk, manglende interesse og ligegyldighed.


Jeg tror simpelthen ikke, folk ved, hvad de skal gøre - problemet er blevet så overvældende stort. Så måske snarere opgivelse? Under alle omstændigheder er det en forfærdelig udvikling. Vore politikere har svigtet big time - enten sovet i timen, eller ligefrem kuppet samfundet ind i et digitalt kvælertag.

John Foley

Som altid gode og kloge kommentarer fra dig Anne-Marie Krogsbøll, tak for det.
Enig i at problemet er blevet overvældende stort. Udover befolkningen og den enkelte borger tror jeg også at de fleste politikere og embedsværket m.fl. har mistet overblikket, med undtagelser af de instanser , der tror at digitaliseringen og teknologien vil løse alle problemer. Og som fortsætter ufortrødent med hovedet under armen med at gennemføre yderligere foranstaltninger til skade for samfundet og befolkningen som helhed.
Også enig i at mange, herunder politikere og virksomheder der lever af at sælge digitalisering som et produkt der løser alle problemer, har svigtet og kuppet samfundet ind i et digitalt kvælertag.
Bemærk at selveste Lars Frelle Petersen, tidligere direktør for Digitaliseringsstyrelsen, nu direktør i DI Digital, har fået kolde fødder og anbefaler at den fortsatte digitalisering indføres med skyldig hesyntagen til cybersikkerheden og befolkningens krav på privatlivets fred. Bedre sent end aldrig - men måske for sent?

Hans Nielsen

"Hackere har fået adgang til billederne gennem et angreb på en underleverandør"

Man kan spørge hvad personligt data gør der. Det kan man da i hvert fald i EU. På grund af GDPR.

En maximal bøde, vil nok íkke betyde skuldertræk.

Kan Europæiske borger, som evt har fået deres data lægget. Kan de anlægge en sag i EU på overtrædelse af GDPR. Hvis firmaet har en europæsik afdelinger ?

Anne-Marie Krogsbøll

Politikens tech-nyhedsbrev i dag har følgende overskrift:

"Danmark indhyllet i techrus: Enfoldigt eller visionært?
Danske kommuner er dybt engageret i samarbejder med nogle af verdens største techgiganter. Ikke alt er lige gennemsigtigt..."

https://politiken.dk/nyhedsbreve/mine/nyhedsbrev_tech_og_viden/article72...

Svaret giver vist - i lyset af bl.a. artiklen ovenfor - sig selv....

Log ind eller Opret konto for at kommentere