美国海关和边境保护局（CBP）人脸照片被泄漏

美国海关和边境保护局（CBP）已经确认了该数据泄露事件，并表示泄漏的信息包含进出美国的旅客和车辆照片信息。

美国海关和边境保护局的发言人在一封邮件中向TechCrunch说明，泄漏的数据信息被转移到分包商的网络中，后来被一次“恶意网络攻击”窃取。

美国海关和边境保护局的网络并没有受到影响。

美国海关和边境保护局在一份声明中表示“分包商违反CBP的政策，在没有得到CBP的授权，将CBP搜集的信息副本转移到分包商的公司网络中，该分包商违反了合同中规定”。

在2019年5月31日发现该分包商的泄露行为，后表示在此次安全事件一个半月的时间内影响了不到10万人。

美国海关和边境保护局的发言人表示“泄漏的信息数据为没有护照和其它旅行证件的人员图片信息”。

政府承包商Perceptics是美国边境车牌识别的“唯一提供者”，之前的几周遭到攻击，其数据被公布到暗网中。目前尚未明确这两件事情是否有关联，根据“华盛顿邮报”报道，包含该声明的Microsoft Word文档的标题中都含有“Perceptics”。（TechCrunch收到的电子邮件）

然而，CBP表示，“暗网和互联网上没有发现任何泄漏的图像数据。”

Perceptics的发言人没有立即发表评论。

目前不清楚被窃取的数据是哪种类型的图片数据信息，可能这些图像是CPB工作人员拍摄的，也可能是旅客进出美国国境时被CPB的人脸识别技术自动拍摄的。

美国海关和边境保护局的发言人没有回复后续的邮件。

美国海关和边境保护局每天处理超过一百万旅客进出美国。

CBP表示已经通知国会议员，并且“密切关注”分包商的CBP相关工作。

民主党参议员Ron Wyden表示，“政府需要详细说明该事件以及打算如何防止类似的事件发生。对于那些支持扩大政府监督权力的人来说，这是一个教训，美国公民的个人信息已经成为被攻击的目标”。

此次事件已经引起了公民的愤怒，他们一直反对在边境搜集人脸识别照片。

ACLU高级法律顾问Neema Singh Guliani表示“这一违规的行为进一步强调了制止政府面部识别工作的必要性，避免泄漏敏感个人数据的最佳方案是首先不要搜集和保留这些数据信息”.

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场 
来源：https://techcrunch.com/2019/06/10/cbp-data-breach/