美國海關外包商系統遭駭，國內外旅客相片及車牌個資外洩

Techcrunch、紐約時報、英國衛報等國際媒體周一報導，美國海關的一家外包商遭網路攻擊，導致進出美國及外國旅客臉部及車牌相片遭駭客竊取。雖然官方表示資料尚未公開，但媒體判斷最嚴重情況下，可能已經被張貼到暗網上。

美國海關暨邊境保衛局（Customs and Borders Protection，CBP）發佈聲明指出，它的一家外包商於5月31日遭遇「重大惡意網路攻擊」導致資料外洩，但目前還未見到有任何相片流至網際網路或暗網上。

美國海關指出，原因出在這家外包商在違反規定及未知會或取得海關授權情況下，將CBP蒐集的旅客相片或車牌相片檔的複本，逕行傳送到公司網路上，之後外包商內部網路又在一次惡意網路攻擊下被入侵，才導致這起資料外洩事件。

CBP已經將和此次事件有關的該外包商所有設備移除，並已通知國會及警方，且嚴密監控中。美國海關說CBP系統並未受影響，但不願說明有多少資料被竊、攻擊事件規模、或是有多少美國公民受影響，也不願透露外包商的名稱。

紐約時報引述美國海關發言人指出，受影響人數在10萬以下以及大約1個半月期間經由數個車道進出某一美國邊境的車輛牌照。另外，車牌相片並無其他可辨認身分的資訊。

英國媒體The Registers則點名這家外包商是名為Perceptics的車牌辨識軟硬體商，該公司號稱其技術可利用監視器影像辨識往來車輛，產品廣泛用於美國的邊境及公路檢查哨。The Registers並報導，Perceptics的名字出現在於5月底駭客張貼於暗網上的一份文件上，可能是該公司所有IT資料被竊取後公佈暗網的結果。Perceptics 曾證實5月底被駭消息，但周一（6月10日）並未對美國海關資料外洩一事做出評論。

此事也再度引發民權團體對美國海關推動的臉部辨識計畫的質疑。CBP今年啟動大規模部署「離境生物辨識」（Biometric Exit）計畫，要在旅客登機前拍下照片，透過人臉辨識系統來比對旅客長相與簽證上的資料。CBP計畫在2023年以這套系統辨識97%的離境旅客。美國公民自由聯盟（American Civil Liberties Union）相信，防止美國公民臉部資料外洩最好方法，就是從一開始就不要蒐集和保留這些資料。