有網絡保安專家發現,美國國務院的系統有漏洞,黑客可藉此修改美國簽證申請和盜取近五億個資料。由於漏洞可讓外國安排間諜進入美國以及被恐怖分子利用,政府內部十分關注,不過現時未有跡像顯示有關資料庫被入侵。
美國傅媒 ABC 引述消息人士指,網絡保安專家數個月前發現,美國國務院的「領事統一資料庫(Consular Consolidated Database,CCD)」有漏洞,黑客可藉此修改美國簽證申請和盜取近五億個資料。政府高層官員獲悉事件後十分關注,因為外國不斷想辦法在美國境內植入間諜,伊斯蘭國等的恐怖分子亦可能會利用這個漏洞。消息人士指造成漏洞的原因是因為系統過時。
不法分子可竄改資料庫記錄影響簽證審批
CCD 被美國政府視為審批出入境申請的「骨幹」。CCD 是全球最大的生物識別資料庫之一,載有逾 2.9 億個護照相關記錄、1.84 億個簽證記錄、2500 萬個海外美國人資料,亦與 FBI 、國土安全部和國防部聯繫。這些記錄涵蓋近 20 年大部分護照或簽證申請者的資料,包括個人照片、指紋、美國國民的社會安全號碼等。這些記錄固然是罪犯偷取個人資料的重要寶庫,但 ABC 的多個消息人士認為更可怕的後果是不法分子可能會竄改資料庫記錄,足以影響當局審批護照或簽證的決定。
不過據指現時仍未有跡像顯示 CCD 被入侵。負責處理漏洞的國務院官員向 ABC 表示已進行計劃修復有關漏洞,又指漏洞屬於最低威脅級別。然而有知情者對此感到懷疑:「漏洞仍未全部解決,亦未有肯定的時間表消除漏洞。」另一個官員又指,國務員高級官員需要多個月去處理事件。
Source : ABC
