Категория > Новости > Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика - «Новости»
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика - «Новости»14-06-2019, 12:01. Автор: Ефросиния |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Рекомендуем почитать: Xakep #242. Фаззинг
Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс.
Дело в том, что CBP имеет базу данных изображений всех въезжающих в США путешественников. Эта база включает в себя фотографии из паспортов, а также изображения, полученные от устройств для считывания автомобильных номерных знаков, которые установлены на границе и фиксируют номера всех проезжающих транспортных средств. Судя по всему, неизвестный хакер получил доступ к этой БД. CBP не раскрывает название проштрафившейся компании, но, вероятно, речь идет о компании Perceptics — это один из главных поставщиков устройств для считывания автомобильных номерных знаков. Решения компании широко применяются на дорогах США, Канады, а также на границе. В конце мая мы рассказывали о том, что злоумышленник, скрывающий под псевдонимом Boris Bullet-Dodger, заявил о компрометации Perceptics. Взломщик опубликовал в даркнете сотни гигабайт данных, 65 000 файлов и директорий, среди которых: базы данных Microsoft Exchange, Access и ERP, базы HR-департамента, информация с Microsoft SQL Server и так далее. Среди украденных документов присутствуют бизнес-планы, финансовая документация и личная информация сотрудников Perceptics. В недрах этого дампа журналисты обнаружили файлы, содержащие информацию о путешественниках, фотографии автомобильных номерных знаков, сделанные устройствами компании, и многое другое. Нужно отметить, что в официальном заявлении CBP сказано, что пока похищенные данные не были обнаружены в даркнете или интернете, а значит, речь все же может идти не о взломе компании Perceptics. Возможно, в конце мая жертвой утечки стал еще один подрядчик Службы таможенного и пограничного контроля США. Впрочем, журналисты Washington Post заметили, что пресс-релиз об инциденте поступил им в виде файла Microsoft Word, в заголовке которого значилось слово «Perceptics». Перейти обратно к новости |