En bil monteret LPRPhoto: Danny Johnston (AP)
Perceptics, det firma, der kalder sig selv “den eneste udbyder af stationære LPRs” (nummerplade læsere) ved grænseovergang baner for privatejede biler i USA, er blevet hacket. Titusinder af sin indre filer er nu efter sigende flyder rundt i den mørke web for alle at hente.
I henhold til Det Register, som brød historien i går, hack blev udført af en person i gruppen ved hjælp af alias “Boris Bullet-Dodger.” Det menes, Boris også hacket en sælger ved navn CityComp sidste måned, lækker kundedata, efter at selskabet har valgt ikke at betale en løsesum. Perceptics har bekræftet bruddet, men det er uklart, om Perceptics nu-offentlige data også var resultatet af et mislykket løsesum.
Alt i alt, exfiltrated data, der er indeholdt omkring 65,000 “filnavne og mapper, der ledsager,” i henhold til Registret. Ud over intern dokumentation og finansielle oplysninger, er nogle af de filtyper, foreslog, at indholdet i prisen placeringen oplysninger, samt billeder, som kunne være nummerplade scanninger sig selv. Uanset om disse er scanninger af de faktiske klienter, regering eller anden måde, er ukendt. Casey Selv, Perceptics ‘ s direktør for marketing, afviste at svare på konkrete spørgsmål, at svare på en e-mail fra Gizmodo ved at skrive, “Alt, hvad jeg kan sige er, at undersøgelsen er i gang.”
Blandt disse kunder er AMERIKANSKE Told-og grænsemyndigheder og ENERGISTYRELSEN. Mens nummerplade fanger kan synes relativt godartet, når krydshenvisninger mod andre databaser, kan de bruges til at spore flytninger af personer med alarmerende specificitet. Og mens LPRs er indsat ved tilsyneladende naturlige sikkerhedskontrollen—som grænser—de har også brug for interne overvågning, som i Californien er Sacramento County, hvor embedsmænd spores bevægelser af modtagere af velfærdsydelser. I 2013, ACLU kaldes dette tech “et værktøj for masse rutine location tracking og overvågning.” Electronic Frontier Foundation har også fordømt tæppe spionage-programmer ved hjælp af LPRs, som i 2014, når Los Angeles Police Department forsøgte at argumentere for, at “Alle [nummerplade] data er undersøgelseskommission.”
Registret bemærker, at der i tillæg til et skatkammer af potentielt følsomme data, et antal af musikfiler, der blev medtaget i data dump:
Blandt de sange: Overtro, af Stevie Wonder, og Wannabe af Spice Girls, og en række AC/DC og Cat Stevens sange.
Ikke ligefrem soundtracket til the panopticon, vi havde forestillet sig.
Som altid, hvis du har et tip om dette hack—eller bare kende de andre sange på i hack og ønsker at gøre os til en afspilningsliste—tøv ikke med at nå ud. Vi er til rådighed via e-mail, Keybase, eller anonymt via vores Sikre Drop server.
Dele Denne Historie