Hacker đánh cắp thành công 100.000 bức ảnh từ cơ sở dữ liệu của cơ quan kiểm soát biên giới
Cục hải Quan và Biên phòng Hoa Kỳ (US Customs and Border Protection – CBP) đã chính thức phát đi thông cáo vào hôm thứ hai rằng cơ sở dữ liệu của một trong những nhà thầu phụ của họ đã bị tin tặc “ghé thăm” trong một cuộc tấn công mạng độc hại, dẫn đến việc hơn 100.000 bức ảnh chụp nhận diện các du khách từng đến và đi khỏi Hoa Kỳ đã bị đánh cắp.
Theo tiết lộ của một vị quan chức chịu trách nhiệm điều tra vụ việc này, sẽ có gần 100.000 người bị ảnh hưởng sau vụ rò rỉ dữ liệu đáng tiếc trên, và tất nhiên đa phần trong số đó đều là người nước ngoài đến du lịch tại Mỹ.
Trong một cuộc phỏng vấn với trang tin The Register, phát ngôn viên của CBP đã cho biết cơ sở dữ liệu bị đánh cắp bao gồm hình ảnh chụp khuôn mặt, chân dung và biển số xe của những người đã từng xuất cảnh hoặc nhập cảnh vào Mỹ. Lượng dữ liệu này đã được CBP chuyển đến hệ thống mạng lưu trữ của nhà thầu phụ mà không có sự cho phép hay thông qua từ cơ quan giám sát liên bang.
Tuy nhiên, có thể nói CBP đã phần nào “gặp may” trong sự việc lần này khi số dữ liệu bị đánh cắp chủ yếu là ảnh và không bao gồm bất kỳ thông tin nhận dạng thực sự đáng giá nào, đồng thời cũng không có bất cứ thông tin nào liên quan đến hộ chiếu hoặc hồ sơ cá nhân của khách du lịch rơi vào tay kẻ gian.
Vụ vi phạm này lần đầu tiên được đưa ra ánh sáng vào ngày 31 tháng 5 vừa qua.
CBP đã từ chối tiết lộ thông tin về nhà thầu phụ là nạn nhân của vụ tấn công. Tuy nhiên theo báo cáo của The Register, vào hôm 24/5 vừa qua, một hacker có biệt danh “Boris Bullet-Dodger” đã xâm nhập thành công vào cơ sở dữ liệu của Perceptics – một công ty chuyên cung cấp giải pháp công nghệ quản lý dữ liệu xuất nhập cảnh khu vực biên giới Hoa Kỳ – Mexico. Nghiêm trọng hơn, hacker này cũng đã cung cấp công khai dữ liệu mà hắn đánh cắp được dưới dạng file tải xuống miễn phí trên Dark Web.
Tất nhiên vẫn chưa thể khẳng định rằng liệu vụ việc của Perceptics có liên quan gì đến sự cố lộ 100.000 bức ảnh của CBP, thế nhưng những nghi vấn là không thể tránh khỏi, mặc dù phía CBP đã liên tục xác nhận không có bất cứ dữ liệu hình ảnh nào bị đánh cắp xuất hiện trên Dark Web hoặc internet.
Tin tức về vụ vi phạm dữ liệu nghiêm trọng này xuất hiện ngay trong bối cảnh công nghệ nhận dạng khuôn mặt đang là chủ đề chính của những cuộc tranh luận ngày càng gia tăng giữa các nhóm tự do dân sự và các nhà lập pháp, những người đã bày tỏ sự quan ngại liên quan đến các hành vi gian lận cũng như xâm phạm đến quyền riêng tư khi công nghệ này được sử dụng rộng rãi.
Việc CBP hay bất kỳ cơ quan an ninh biên phòng nào khác trên thế giới sử dụng máy ảnh và quay video các du khách tại sân bay cũng như cửa khẩu biên giới đất liền đã được biết đến từ lâu. Các hình ảnh đã chụp được sử dụng như một phần của chương trình nhận dạng khuôn mặt, vốn được thiết kế để theo dõi danh tính của những người vào và ra khỏi Hoa Kỳ.
Với việc cơ sở dữ liệu chứa thông tin nhận dạng cá nhân trở thành mục tiêu tấn công của tin tặc và tội phạm mạng, vụ việc này đã góp phần nhấn mạnh thêm nhu cầu cấp thiết đối với các cơ quan quản lý nhà nước trong việc đánh giá cẩn thận mức độ rủi ro đối với các hoạt động thu thập dữ liệu và đặc biệt là bảo mật dữ liệu cá nhân mà họ thu thập được.