Az Egyesült Államok Vám- és Határőrsége (US Customs and Border Protection – CBP) hétfőn jelentette be, hogy egy „rosszindulatú kibertámadás” során, melyre május 31-én derült fény, a behatolók az egyik alvállalkozójuk rendszerében kb. százezer ember, utazó fotóját szerezték meg. A képeket a hatóság a ki- és beutazáskor, a határon készítette, a fontos információkat az arcok és a hozzájuk tartozó rendszámtáblák jelentik.

A határőrség szóvivője azt közölte, hogy az adatbázis felhatalmazás nélkül került át az alvállalkozó rendszerébe, erre a CBP nem adott engedélyt, sőt tudomásuk sem volt róla. Azt is hozzátette, hogy a képekhez nem voltak hozzárendelve egyéb személyes adatok, illetve a szintén rögzített útlevéladatok, valamint egyéb utazási dokumentumok fényképei nem kompromittálódtak.

A határőrség nem hozta nyilvánosságra az áldozatul esett alvállalkozó cég nevét, de a The Register még május végén arról számolt be – a mostani tudósítástól függetlenül –, hogy információik szerint egy Perceptics nevű vállalkozást meghackeltek, akik rendszámtábla-leolvasó technológiát szállítanak a hatóságnak az USA-Mexikó határszakaszra. A lap akkor azt is megírta, hogy a megszerzett adatbázist a dark weben már közzé is tették, szabadon letölthető formában. Az még nem bizonyított, hogy a két eset azonos-e, illetve hogy összefüggésben állnak-e.

Az ügy azért vert fel nagy port, mivel civil csoportok már rég támadják az USA hatóságainak adatgyűjtési gyakorlatát, és az egyik erős érvük az, hogy egy sikeres hackertámadás során veszélybe kerülnek mindazok, akiknek az adatait rögzítették, tárolják.