Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein


Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet.

Stefan Krempl | heise online

Unverschlüssele Festplatte beim CBP-Dienstleister. (Bild: CBP)

Fotos aus einem Pilotprojekt zur automatisierten Gesichtserkennung sind im vorigen Jahr bei einem Auftragnehmer der Zoll- und Grenzschutzbehörde Customs and Border Protection (CBP) gestohlen und von einem Cybererpresser zum Teil im Darknet veröffentlicht worden. Das hat der Generalinspekteur des Department of Homeland Security, Joseph Cuffari, nun in einem Bericht bestätigt. Unter den Daten befanden sich Gesichtsbilder von Reisenden und Scans von Kfz-Kennzeichen.

Insgesamt entwendete der Angreifer laut der CBP-Untersuchung beim Dienstleister Perceptics 184.000 Aufnahmen. Mindestens 19 davon sollen später in Foren des digitalen Untergrunds aufgetaucht sein. Die CBP habe sensible personenbezogene Daten auf einem unverschlüsselten Speichergerät nicht angemessen geschützt, erläutert Cuffari. In dem Bericht findet sich dazu ein Foto einer externen Festplatte bei Perceptics, die unverschlüsselt gewesen sein soll.

weiterlesen