Un sous-traitant du Custom and Borders Protection aux États-Unis a été victime d’une attaque ayant permis le vol des photos de personnes et de véhicules entrés ou sortie des États-Unis.
Les joies de la sous-traitance ! Les services américains des douanes et des frontières ont révélé qu’un de leurs prestataires a été victime d’une attaque informatique. Ont été dérobés à cette occasion des images de plaques d’immatriculation et de voyageurs entrant ou sortant des Etats-Unis. Sont concernées, selon le Customs and Border Protection, un peu moins de 100 000 personnes ayant franchi par « quelques voies spécifiques une frontière terrestre unique ».
A TechCrunch, un porte-parole du CBP indique que son sous-traitant, « en violation de ses politiques et sans son autorisation ou sa connaissance, avait transféré des copies des images de plaques d’immatriculation et des images de voyageurs recueillies par le CBP au réseau de la société du sous-traitant ». En infraction avec les « protocoles obligatoires de sécurité et de confidentialité » du contrat passé avec ce prestataire, ajoute l’administration américaine, qui a été notifiée du vol de données le 31 mai.
La reconnaissance faciale en cause ?
Hasard du calendrier ou non, Perceptics, une société fournissant au gouvernement américain des lecteurs de plaques minéralogiques, a été victime il y a peu d’un vol de données. Mais ni le CBP ni l’entreprise concernée n’ont confirmé le lien entre les deux affaires. De même, on ignore si les photos dérobées sont celles prises directement par les agents du contrôle aux frontières ou s’il s’agit des images issues des dispositifs de reconnaissance faciale qui y sont déployés.