האקרים פרצו למוסד הנתונים של סוכנות המכס והגנת הגבולות של ארצות הברית (CBP) ולקחו תמונות של נוסעים ושל לוחיות רישוי של מכוניות אשר נאספו במעברי הגבול השונים של המדינה.

מעבר הגבול בין מקסיקו לארה"ב באזור העיר אל פאסו (טקסס), מוקדם יותר השנה (צילום: Getty Images)

ה-CBP, סוכנות פדרלית, לא חשפה את שם החברה ששימשה כקבלן משנה ואליה פרצו ההאקרים, אך ההודעה הגיעה במקביל לדיווחים בנוגע לפריצה לבסיס נתונים של חברה מטנסי, שהגדירה את עצמה כ"ספקית שירותי קריאת לוחיות רישוי היחידה במעברי הגבול".

ככל הנראה, הנתונים שנגנבו הם של כ-100 אלף איש, אך לא כמה מהם אזרחים אמריקאים. באתר הטכנולוגי הבריטי "The Register" נטען שהפריצה לשרתים התרחשה עוד בחודש מאי. לדברי האתר, החברה שממנה נגנבו הפרטים היא Perceptics, אך החברה לא הגיבה.

לדברי חוקרי ה-CBP, המידע שנגנב טרם הופיע במקומות אחרים ברחבי הרשת. למרות העובדה שהחוקרים לא ציינו את שם החברה, נראה שההאשמה תוטל ישירות עליה: "כל המידע המקדים מחקירת האירוע מוביל אותנו לקבוע שקבלן המשנה הפר את נהלי אבטחת המידע שנקבעו מראש בחוזה שעליו ראשי החברה חתמו".

בשנים האחרונות גבר השימוש בתוכנות הקוראת לוחיות רישוי (צילום: רויטרס)

לסוכנות המכס והגנת הגבולות נודע על הפריצה ב-31 במאי, ועל פי החשד החברה ששימשה כקבלן משנה העבירה עותקים של התמונות לשרת אחר שלה, וזאת בניגוד למדיניות של ממשלת ארצות הברית וללא אישור כלשהו מצד ה-CBP.

חבר הקונגרס בני תומפסון, דמוקרט ממיסיסיפי אשר מכהן כיו"ר הוועדה לביטחון מולדת בקונגרס, כינה את האירוע כ"פעם השנייה מתחילת השנה שבה מתרחש כשל גדול באבטחה המידע של המשרד לביטחון מולדת": "עלינו לוודא שאנחנו לא מרחיבים את השימוש בביומטריה על חשבון הפרטיות של הציבור האמריקאי", הוא אמר.

תומפסון ככל הנראה מתייחס לאירוע שהתרחש בחודש מרץ האחרון שבו נודע כי FEMA, הארגון הממשלתי לעתות חירום, פרסם בשוגה מידע אישי של 2.3 מיליון תושבים שבתיהם נהרסו או ניזוקו במהלך עונת השריפות וההוריקנים של 2017. בחודש הבא, טוען תומפסון, יתקיים דיון בקונגרס בנוגע לשימוש במוצרים ביומטרים. לדבריו, ישנה "עלייה בשימוש במוצרים הללו, אך הפיקוח הממשלתי אינו מספק".