Sınır tanımayan hackerlık

Sonraki hikaye

ABD Gümrük ve Sınır Koruma Birimi, kendisine hizmet veren bir kuruluşta yaşanan güvenlik ihlali nedeniyle, yasal olarak Amerika sınırından geçen binlerce kişiye ilişkin verinin sızdığını duyurdu. Siber güvenlik kuruluşu ESET’in edindiği bilgiye göre, 100 bin’e yakın kişinin fotoğrafları ve araç plakaları açığa çıktı.

Bir buçuk aylık süre içinde toplandığı tespit edilen fotoğrafların, hangi sınır noktasından alındığı belirtilmedi. Ancak, antivirüs ve internet güvenliği kuruluşu ESET’in edindiği bilgiye göre, çalınan veriler içinde kişilerin yüz fotoğraflarının yanı sıra Amerika Birleşik Devletleri’ne girip çıkarken kullandıkları arabaların plakalarını gösteren resimler de var.
ABD Sınır Teşkilatı, yaptığı açıklamada, güvenliği aşılan alt yüklenicinin, verileri sistemlerine aktarırken zorunlu güvenlik protokollerini ihlal ettiğini ve teşkilatın bilgisi ve izni dışında davrandığını duyurdu.

Karanlık web‘de bilgi yok
ABD Sınır Teşkilatı’na göre bu durumdan 100 bin’den az kişi etkilendi ve bilinmeyen taraflarca çalınan veriler internette veya karanlık web’de henüz ortaya çıkmadı. Pasaport veya diğer belgelerden başka bilgi ya da fotoğraf alınmadı. Ne yazık ki olayla ilgili pek fazla ayrıntı da yok.

Sızıntı, plaka okuyucularını tedarik eden şirketten mi?
Teşkilat, güvenlik ihlalinin kaynağını belirtmemiş olmasına rağmen raporlara göre yanlışlıkla da olsa taşeronun adının ortaya çıktığı söyleniyor. Olayı ilk olarak duyuran The Washington Post gazetesi, sınır teşkilatının olayla ilgili habercilerle paylaştığı ifadenin başlığında “Perceptics” adının yer aldığını söylüyor ancak teşkilat sorunun bu şirketten kaynaklanıp kaynaklanmadığını teyit etmeyi red etti. Perceptics, sınır teşkilatı için plaka okuyucusu tedarik ediyor.

Biyometrik geçiş için yatırımlar devam ediyor
Söz konusu bu olay, ABD Sınır Teşkilatı, hava alanlarında ve kara geçiş noktalarında yüz tanıma yazılımlarını talep etmeye devam ederken meydana geldi. Sınır teşkilatı, biyometrik giriş-çıkış sisteminin ölçeğini artırıp 2021’e kadar tüm giden hava yolcularının % 97’sinde yüz tanıma sistemlerinin kullanılmasını hedefliyor.

Konuyla ilgili şu makaleyi de okuyabilirsiniz:

https://www.welivesecurity.com/2019/06/11/cyberattack-travelers-photos-usa-cbp/