Base de datos de viajeros de EEUU fue expuesta durante ciberataque
La Oficina de Aduanas y Protección Fronteriza de EEUU (CBP, por su sigla en inglés) informó que imágenes de matrículas de vehículos y viajeros guardados en su base de datos se vieron expuestas por un ataque cibernético contra la red de un contratista.
En una comunicación atribuible a un portavoz, la CPB indicó que el pasado 31 de mayo tuvo conocimiento de que un subcontratista, “en violación” de sus políticas y sin su autorización o conocimiento, había transferido a su red “copias de las imágenes” de las matrículas y de los viajeros que ingresan a Estados Unidos.
Con malicia
“La red del subcontratista fue posteriormente comprometida por un ciberataque malicioso. Ningún sistema de CBP fue comprometido”, agregó la nota de prensa.
La CBP indicó que ha alertado a integrantes del Congreso y que está trabajando con otras agencias policiales y entidades de ciberseguridad, así como su propia Oficina de Responsabilidad Profesional, “para investigar activamente el incidente”.
“Por el momento, ninguna imagen de la base de datos se ha identificado” en Internet, precisó la portavoz. La entidad aseguró que “trabajará sin descanso” para determinar “el alcance de la violación y la respuesta adecuada”.
La supervisión
Además, señaló al subcontratista de violar “los protocolos obligatorios de seguridad y privacidad descritos en su contrato”, y confirmó que ha retirado del servicio todo el equipo relacionado con el hecho y que está supervisando el trabajo realizado con esa firma, que no identificó.
El diario The Washington Post, que dio a conocer inicialmente la violación de la base de datos, señaló que la CBP usa cámaras y grabaciones de video en los aeropuertos y los cruces fronterizos terrestres, donde captura imágenes de las matrículas de los vehículos.