image

Amerikaanse douane lekt foto's van duizenden reizigers

dinsdag 11 juni 2019, 10:39 door Redactie, 8 reacties

De Amerikaanse douane heeft duizenden foto's van reizigers gelekt die de Verenigde Staten in- of uitgingen, zo heeft de instantie bekendgemaakt. Het gaat om foto's van mensen in auto's, waarop ook het kentekennummer van het voertuig zichtbaar is.

De Customs and Border Protection maakt uitgebreid gebruik van camera's die mensen bij de grens of op het vliegveld filmen. De foto's in kwestie zouden van één niet nader genoemde grensovergang zijn en een periode van anderhalve maand beslaan. De afbeeldingen werden gestolen bij een onderaannemer die de foto's tegen de regels van de overheidsinstantie in op het eigen netwerk had opgeslagen. Daar werden ze vervolgens door een aanvaller gestolen. Volgens de Amerikaanse douane zijn de foto's van minder dan 100.000 mensen gelekt.

Naar aanleiding van het datalek heeft de douane al het materiaal waarmee de foto's werden gemaakt verwijderd en zal de dienstverlening van de onderaannemer nauwlettend in de gaten houden. De naam van deze partij is niet bekendgemaakt, maar in een persverklaring die de Washington Post ontving stond de naam Perceptics vermeld. Dit is een Amerikaanse fabrikant van kentekenlezers. Vorige maand werd bekend dat aanvallers bij het bedrijf naar verluidt honderden gigabytes aan bedrijfs- en klantgegevens zouden hebben buitgemaakt.

Reacties (8)
11-06-2019, 10:43 door Anoniem
Volgens de Amerikaanse douane zijn de foto's van minder dan 100.000 mensen gelekt.
O dan valt het wel mee
11-06-2019, 11:52 door Anoniem
Interessant. Twee vragen rijzen bij mij op:

1. Is het werkelijk zo dat C&BP heeft gereageerd door de hele verwerking van de gegevens stop te zetten? De enige correcte aanleiding die ik me kan voorstellen is dat men - bij nader inzien - tot de conclusie komt dat de afweging van het legitieme belang tegenover het risico voor de data subjects niet goed heeft ingeschat. Maar het downplayen van het risico maakt dat tot een lastig uitlegbaar verhaal.

2. Hoe reageert men naar de Data Subjects? Er speelt hier materiële en immateriële schade:

Materieel zal wel meevallen gezien de momentopname, maar er kunnen uitzonderingssituaties zijn. Het is onmogelijk van achter een bureau in te schatten wat de uitzonderingssituaties zijn.

Immaterieel is lastiger. Verlies aan vertrouwen, een geïntimideerd gevoel, schokeffect bekeken te worden, gevoel van onzekerheid (wat nog meer?), enzovoorts, allemaal gevoelens. Wie dat voelt is nog slechter in te schatten dan de uitzonderingssituaties.

Alles bij elkaar vraagt dat om een uiterst persoonlijke en empathische benadering. Juist het laatste is voor C&BP een hele uitdaging. Laten we eerlijk zijn, het is niet de organisatie met de grootste reputatie op het gebied van empathie...
11-06-2019, 12:02 door Anoniem
Zo zie je maar, de Amerikaanse overheid vertrouwd Chinese merken als Huawei niet in verband met het lekken van gegevens. Ze hebben China daar ook helemaal niet voor nodig, zelf weten ze heel goed hoe ze dat moeten doen :)
11-06-2019, 17:19 door Anoniem
Amerika vertrouwen in dit soort zaken is het kaatste wat je moet doen
De pot verwijt de ketel. Puur amerikaans protectionisme.
12-06-2019, 06:44 door karma4 - Bijgewerkt: 12-06-2019, 06:49
..
12-06-2019, 06:44 door karma4 - Bijgewerkt: 12-06-2019, 06:49
Een fraai voorbeeld hoe het bij uitbesteding aanbesteding fout kan gaan. De afspraken waren anders maar er was kennelijk een reden om het toch anders te doen.
Vermoedelijk was opslag op eigen apparatuur goedkoper eenvoudiger dan wat afgesproken was.

De monitoring was in ieder geval niet op orde.
Hoe de inrichting bewaakt werd / wordt is niet echt duidelijk. Er is enkel een managementbelofte om beter op te passen.

Gaat het enkel om onbewerkte foto's als bewakingscamera's dan ligt het wat anders dan als het om gekoppelde data gaat.

De Verenigde staten in en uit gaan met enkel een foto bij een grensovergang, dat lijkt me onreistisch.
12-06-2019, 08:58 door Anoniem
Dat maakt toch niet uit? Als je naar de US of A gaat, ligt toch je hele hebben en houwen al op straat.
Als je dat niet wilt, dan moet je er niet heen gaan...
14-06-2019, 02:45 door waaromdan
Naar aanleiding van het datalek zal de douane de dienstverlening van de onderaannemer nauwlettend in de gaten houden.
In de gaten houden? Ik dacht dat ik zou lezen *beëindigt het contract met de onderaannemer*.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.