ACTUALIZADO 9:55 a.m. hora del este del martes (11 de junio) con información adicional de The Register. Esta historia se publicó originalmente el 10 de junio a las 5:20 p.m. Hora del este.

La Oficina de Aduanas y Protección Fronteriza de EE. UU., Que examina las llegadas desde ciudades extranjeras en los aeropuertos de EE. UU., Ha tenido un número no revelado de fotos de reconocimiento facial comprometidas en una violación de datos. La historia fue reportada por primera vez por El Washington Post.

Los participantes del programa Global Entry utilizan los quioscos de la Aduana de EE. UU. En un aeropuerto. Crédito: Aduanas y Protección Fronteriza de EE. UU.
(Crédito de la imagen: los participantes del programa Global Entry usan los quioscos de la Aduana de EE. UU. En un aeropuerto. Crédito: Aduanas y Protección Fronteriza de EE. UU.)

El Post dijo hoy (10 de junio) que las imágenes eran parte de un programa piloto que toma fotografías de los viajeros que entran y salen del país en ciertos aeropuertos. Las imágenes fueron "comprometidas como parte de un ataque a un subcontratista federal".

Se dice que los datos también incluyen fotos de matrículas, lo que puede indicar que el conjunto de datos comprometidos puede incluir datos de cruces fronterizos terrestres con Canadá y México.

"El 31 de mayo de 2019, CBP se enteró de que un subcontratista, en violación de las políticas de CBP y sin la autorización o conocimiento de CBP, había transferido copias de imágenes de matrículas e imágenes de viajeros recopiladas por CBP a la red de la empresa del subcontratista ", dijo un portavoz de CBP a Tom's Guía.

"La red del subcontratista fue posteriormente comprometida por un ciberataque malicioso. Ningún sistema CBP se vio comprometido ".

La declaración no dio ninguna indicación sobre la cantidad de imágenes comprometidas, o dónde y cuándo las imágenes podrían haber sido tomadas originalmente por el subcontratista de CBP.

"La declaración es todo lo que tenemos en este momento", dijo un portavoz de CBP a Tom's Guide.

El Post notó que El registro a fines del mes pasado noté que los datos robados de Perceptics, una empresa que fabrica lectores de matrículas utilizado en los puntos de entrada a lo largo de la frontera entre Estados Unidos y México, se ofrecía a la venta en un foro. El Post dijo que un documento de Microsoft Word que recibió con la declaración pública oficial de CBP tenía "Perceptics" en su título.

Sin embargo, la declaración de CBP proporcionada a Tom's Guide decía que "hasta el día de hoy, ninguno de los datos de las imágenes ha sido identificado en la Dark Web o en Internet".

Irónicamente, el columnista de tecnología del Washington Post Geoffrey A. Fowler publicó un artículo esta mañana advertencia de los peligros de privacidad planteado por el programa de reconocimiento facial del aeropuerto de CBP. Cazador de aves tuiteó que "ahora necesitaría actualizar" esa columna.

ACTUALIZAR: En una declaración adicional proporcionada a Tom's Guide el lunes por la noche, un portavoz de CBP dijo que "los informes iniciales indican que las imágenes de los viajeros involucraban a menos de 100,000 personas; Se tomaron fotografías de los viajeros en vehículos que ingresaban y salían de los Estados Unidos a través de algunos carriles específicos en un solo puerto de entrada fronterizo terrestre durante un período de 1,5 meses. No se incluyó ninguna otra información de identificación con las imágenes ".
"No se vio comprometida ninguna fotografía de pasaporte u otro documento de viaje y no hubo imágenes de los pasajeros de la aerolínea del proceso de entrada / salida aérea", agregó el comunicado. "No se violaron las redes o bases de datos de CBP como resultado del ciberataque".

Citando a un funcionario gubernamental no identificado, Los New York Times dijo que el subcontratista cuya red fue violada era de hecho Perceptics.

Citando a su propio funcionario del gobierno, que solicitó el anonimato, The Washington Post dijo que Perceptics estaba usando la placa de CBP y imágenes del conductor "para refinar sus algoritmos para hacer coincidir las placas con los rostros de los ocupantes de un automóvil", lo que Perceptics no estaba autorizado a hacer.

La fuente del Post dijo que los datos de los viajeros que cruzaban la frontera canadiense "también se incluyeron". No era Inmediatamente claro si eso implicaba que la mayor parte de las imágenes provenían de un puerto de entrada a lo largo del frontera. El Post dijo que los propios materiales de marketing de Perceptics afirmaban que la compañía había instalado lectores de matrículas en 43 carriles para vehículos en los puntos de control a lo largo de la frontera entre Estados Unidos y México atendidos por CBP.

Hay alrededor de 50 puertos de entrada a lo largo de la frontera entre Estados Unidos y México, aunque varios son solo para peatones y más de 100 a lo largo de la frontera mucho más larga entre Estados Unidos y Canadá, incluida Alaska.

ACTUALIZAR: El registro echó un segundo vistazo en los datos que había obtenido en relación con su historia de mayo sobre una aparente violación de datos en Perceptics. "Descubrió al menos 4.000 imágenes .JPG y .TIF de, entre otras cosas, matrículas, algunas identificadas y otras no, pertenecientes a vehículos que pasan por CBP puntos de control incluidos los de Santa Teresa y Columbus, Nuevo México, en la frontera sur con México, y el puerto de entrada de Hidalgo en la frontera entre Texas y México ".

El Registro también señaló que a partir del 10 de junio, el sitio web oculto que ofrece los datos de Perceptics todavía enumera los datos como disponibles para descargar.

Los mejores servicios de protección de identidad

Mejor en general

IdentityForce UltraSecure + Crédito

Consíguelo. IdentityForce UltraSecure + Credit es el mejor servicio general para el monitoreo de crédito y la protección de identidad. También protege su cuenta con autenticación de dos factores.

Mejor monitoreo de datos

LifeLock Ultimate Plus

Vale la pena. Obtenga LifeLock Ultimate Plus si está muy preocupado por que le roben su identidad y también necesita un software antivirus. Pero puede obtener una mejor supervisión crediticia por menos con IdentityForce UltraSecure + Credit.

Mejores herramientas

Guardia de identidad Platinum

Bueno, pero no el mejor. Identity Guard no está mal, pero por aproximadamente el mismo precio, IdentityForce UltraSecure + Credit ofrece un monitoreo más completo de datos personales y archivos de crédito.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.