英国：谢菲尔德860万条道路通行记录遭数据泄露曝光

英国谢菲尔德市爆发大规模道路通行记录数据泄露事件，该市车牌自动识别系统在互联网上泄露约860万条记录道路通行数据。只需在互联网浏览器中输入IP地址即可访问ANPR摄像机系统的内部管理系统。无需任何登录详细信息或任何形式的验证，即可查看和搜索实时通行记录系统，该系统可以监控记录由车牌标识的车辆在何时何地穿越谢菲尔德的公路网。

英国监控摄像机专员托尼·波特（Tony Porter）将安全漏洞描述为“既令人惊讶又令人担忧”，并要求对这一事件进行全面调查。

他表示：“作为国家ANPR独立咨询小组的主席，我将要求对此事件进行报告。我将专注于存在的全面国家标准，并展望任何新出现的合规性问题或失败的原因。”

谢菲尔德市议会资源执行总监尤金·沃克（Eugene Walker）以及南约克郡警察局助理首席警官戴维·哈特利（David Hartley）表示：

The Register从信息安全专家和作家Chris Kubecka那里了解到不受保护的仪表板，该仪表板是与自由作家Gerard Janssen一起工作的，后者是使用搜索引擎Censys.io偶然发现的。她说：“公众是否曾告诉过该系统将会到位且风险是否合理？有没有机会进行公开讨论？或者像《漫游旅行者的银河指南》一样，规划办公室的计划是不可能的还是未公开的位置？”

该数据泄露漏洞有可能被黑客用来轻松重建特定车辆的旅程或指定车辆跟踪定位。恶意者可能已经重命名了摄像头，或者更改了向操作员显示的关键元数据，例如摄像头的位置，方向和唯一标识号。

隐私国际组织的爱丁·奥曼诺维奇（Edin Omanovic）对该系统破坏隐私的潜力表示遗憾，他表示：“我们一次又一次地看到出于非常特定的目的而引入了监视技术，但此后逐渐渗透到其他执法领域。” 奥马诺维奇说，ANPR的使用必须与它要解决的问题成比例-不应将其用作大规模监视的工具。理事会和警察都有责任确保按比例使用数据并接受数据保护影响评估。他们现在都必须说明他们使用此系统的精确程度，与数据保护规则的使用方式如何一致，如何暴露此数据以及为确保数据不再发生所做的更改。

在数据泄露曝光后的几个小时内，该仪表板登陆系统显示已断开网络。谢菲尔德市议会和南约克郡警察补充说：“一经引起我们注意，我们便立即采取行动应对眼前的风险，并确保该信息在外部不再可见。谢菲尔德市议会和南约克郡警察也已通知了信息专员办公室。我们将继续调查这种情况是如何发生的，并尽一切可能确保这种情况不会再次发生。”

据了解，上周可以通过该仪表盘搜索到总计8,616,198条按时间，位置和车牌分类的车辆行驶记录。随着越来越多的车牌被送入系统的100个实时摄像头捕获，并且随着时间的推移，车辆的位置也会被记录下来，这个数字在不断增长。

据我们了解，4月13日星期四，仅一台摄像机就记录了过至少13,000个车牌-此前，英国在2月24日星期一捕获了21,000个车牌，当时英国进入了冠状病毒封锁。

可靠地告诉我们，裸露的仪表板正在积极使用中，直到最近的上个星期三（4月22日），日志中的条目都已被处理并标记为“清除”。我们了解公开显示的仪表板上的某些链接，但是，单击这些链接会返回错误消息，例如所谓的“热列表”。

“交通执法摄像机”

在仪表板的说明与2018年11月21日的议会文件及其重要附录批准了“清洁空气区”提案之后，该仪表板的摄像机被确定为属于谢菲尔德市议会。以伦敦丰厚的交通拥挤税为模型，该税在2018-19财年获得了2.3亿英镑的收入，将为谢菲尔德提议的清洁空气区-在其中向某些车辆收取驶入市中心的每日费用-由理事会于2014年安装的ANPR摄像头网络实施。

在面向公众的32页的理事会文件或132页的附录中，都没有提到“隐私”这个词，更不用说“隐私影响评估”了。提到进行的唯一影响评估是一项平等评估，据称是为了确保谢菲尔德的“不同社区”不会反对低排放区。

ANPR仪表板于2018年11月20日开始记录。摄像头位置和后端系统可追溯到2014年部署。有益的是，该理事会文件列出了官僚们许诺竖立的各种迹象，以警告驾驶员他们受到自动监视。

在用Google Street View用眼睛定位大约一半的市政摄像机时，图像可追溯到2019年，El Reg和Kubecka 都没有注意到明确提到ANPR的标志-但是折叠时不乏措辞晦涩的“交通执法”标志数十年来与布朗尼相机类似的图形与高速凸轮相关联。

上面是该理事会实际上在谢菲尔德市中心放置的一台ANPR摄像机旁边的示例。

数据安全现状堪忧

一位不愿透露姓名的信息安全研究人员查看了托管ANPR仪表板的服务器，并告诉我们其配置显示存在SFTP帐户以及装有原始ANPR图像的存储驱动器的地址。此外，我们还被告知每个摄像机的IPv4地址都是通过仪表板公开的。

通常，ANPR系统由常规的摄像机组成，该摄像机提供软件后端，该软件后端使用光学字符识别技术扫描捕获的静止图像以隔离和识别车牌。原始图像有时会捕获驾驶员和乘客以及经过的行人，进出房屋和商店的人以及他们在相机后碰到的任何人的脸。所有这些可能都是由黑客提取的，他们在找到不安全的仪表板后猜测或强行将密码输入到图像存储服务器。

仪表板还包含一个实时更新地图，该地图可让任何人准确定位车辆在ANPR系统上实时显示的精确位置。而且，如果您想知道是谁提供了这项技术，那么发送给我们的每一页的顶部都会有3M Neology：

ANPR仪表板制造商Neology的律师表示，谢菲尔德车辆通行记录系统是由美国大型公司3M于2014年9月组装而成的。大约与此同时，构建该系统的业务部门已出售给Neology，律师们坚称“我们的客户从那时起已移交转移”。

早在2011年，正如我们当时所报道的那样，南约克郡警察（SYP）在不知所措的全国性ANPR监视摄像机排行榜上率领英国。