米国土安全保障省税関・国境取締局（CBP）は6月10日（現地時間）、サイバー攻撃により、米国を入出国した旅客およびその車のナンバープレートの写真データが盗まれたと発表した。米Washington Postなどが報じた。

CBPはメディアに送った声明文で、下請け業者のネットワークがサイバー攻撃を受け、データを盗まれたと語った。この業者はCBPとの契約に違反して、自社のネットワークにデータのコピーを保持していたという。CBPが攻撃されたわけではないと強調した。

米国の国境では、不正入出国者摘発を目的に顔認証ゲートを設置している。このシステムのデータベースには、ゲートで撮影した顔写真と、それと照合するためのパスポートやビザの顔写真が含まれている。CBPは、この攻撃で盗まれたのがどのようなデータで、何人が影響を受けたのかは明らかにしていない。

CBPは声明文で、今のところ盗まれたデータはダークウェブ上などで確認されていないとしている。

CBPは下請け業者の名前も発表していないが、Washington Postなどは米Percepticsではないかと推測している。同社はナンバープレートリーダーを含む国境保安サービスを提供している。

Percepticsについては5月、サイバー攻撃を受けてデータを盗まれ、それがダークウェブでダウンロード可能になっていると英The Registerが報じている。

CBPは攻撃を受けた下請け業者がPercepticsかどうか認めることはできないと語った。

【訂正：2019年6月11日午後18時40分 「国際空港」としていましたが、陸路の誤りでした。お詫びして訂正します。】