Hackers roubaram fotografias de viajantes e placas de veículos que entraram e saíram dos Estados Unidos, segundo o departamento de Alfândega e Proteção de Fronteira (CBP). O ataque foi realizado na  rede de um subcontratado federal, e as imagens foram roubadas no que foi considerado um “ataque cibernético malicioso”. Embora essa informação tenha vindo a público agora, a equipe da CBP soube disso em 31 de maio.

A agência diz que o incidente de segurança ocorreu durante um período de um mês e meio, e foi limitado a “poucas faixas de uma pista em uma única fronteira”. No total, a CBP diz que menos de 100 mil pessoas foram afetadas, ressaltando que nenhuma documentação, como passaportes, foi acessada além das fotos.

Em uma declaração, o CBP disse:

Em 31 de maio de 2019, o CBP ficou sabendo que um de seus subcontratados, em uma violação de políticas e sem a nossa autorização, havia transferido cópias das imagens de placas de veículos e fotos dos viajantes para seu sistema interno. Depois da transferência, a rede foi comprometida por um ciberataque malicioso. Nenhum sistema próprio da CBP foi afetado.

As informações iniciais indicam que o subcontratado violou os protocolos obrigatórios de segurança e privacidade descritos em seu contrato. Até o momento, nenhuma das imagens foi identificada na Dark Weeb ou na internet. A CBP alertou os membros do Congresso e está trabalhando juntamente de outras agências de aplicação de lei e entidades de segurança cibernética, para investigar ativamente o acidente. A CBP trabalhará com todos os seus parceiros para determinar a extensão da violação e quais as medidas apropriadas a serem tomadas.

Não foi divulgado qual foi o subcontratado afetado, mas de acordo o The Washington Post, um documento enviado à imprensa pela CBP incluía o nome “Perspetics” em seu título, o que pode significar que os dados vazados foram da empresa citada, e que cuida das fronteiras de Santa Teresa e Columbus.