2019年2月16日星期六

深圳面部识别公司被曝256万人个资全泄露

中国一家面部公司SenseNets被曝存在数据泄露,数百万人的重要个资,包括身份证ID、住址、生日等在网上被全部公开,可供任何人访问,甚至编辑。

2月13日至14日,荷兰非盈利机构GDI基金会网络安全研究员Vic Gevers在其Twitter上连发多条消息,称其发现中国深圳一家面部识别公司SenseNets存在严重数据泄露问题。他们的业务IP和数百万人被跟踪的数据记录可供任何人访问。

安全研究人员Victor Gevers在其Twitter上发多条消息,指深圳面部识别公司SenseNets存在大量数据泄漏。(网络截图)

资料显示,“SenseNets”为深圳市深网视界科技有限公司的注册商标,主要在视频监控领域提供、人体跟踪、人群分析等技术。但这家公司却没有为他们收集来的海量数据设置一个密码。

Victor Gevers在推文说,SenseNets这个数据库包含了超过250万人的个人信息,内容包括身份证号、身份证签发和到期日期、性别、国籍、地址、生日、通行证、雇主,以及他们在过去24小时内路过摄像头的位置。

单单在过去24小时之内,这家公司收集的数据就多达668万条。任何人都可以查看这些数据,并根据即时的人脸识别功能跟踪每一个人的行踪。

安全研究人员Victor Gevers在其Twitter上发多条消息,指深圳面部识别公司SenseNets存在数据泄漏。(网络截图)

Victor Gevers接受科技网站CNET采访时表示,他所在的GDI基金会向这家深圳公司发出了警告,这家公司的开放数据库自去年7月就已经开始。SenseNets则没有就CNET的询问做出回应。

Gevers说,数据库记录的地点包括了警察局、旅馆、旅游地点、公园、网吧和清真寺等。研究人员发现在全国有1039种独特的设备跟踪民众。

Victor Gevers还说,并且这家公司的数据库在网络上对外是全权开放,意味着外界可以修改甚至删除数据。

Gevers后来接受科技网站ZDNet采访时表示,这些坐标都位于新疆自治区。过去一段时间来,当地有大量侵犯人权的报导,包括设立再教育营,给关押的上百万的新疆维吾尔人强迫洗脑。

经媒体曝光和GDI基金会的警告后,Victor Gevers之后在推特发消息说,目前SenseNets公司数据库受到了防火墙规则的“保护”,数据至少不再允许外国IP地址访问。

截止发稿时,深网视界(SenseNets)官网处于无法访问的状态。公司也没有发布声明。

资料显示,深网视界公司成立于2015年9月,由力与中国某人脸识别巨头共同投资设立。据天眼查资料显示,深网视界CEO名为高军,是物灵智能科技有限公司的执行董事。

2016年12月,深网视界完成2000万人民币的A轮融资,投资方为中南文化。2017年7月,该公司完成A+轮融资,金额未披露,投资方为东方网力。东方网力公司也是为中共提供摄像头监控的安防公司。

人脸识别技术被中共广泛用于监控民众,并被外界指控侵犯个人隐私。目前全国大概有2亿台摄像机监控人们的一举一动。甚至计划到2020年,把这些摄像机的数量增加至少2倍。

深网视界的人脸识别系统。(网页截图)

深网视界的目标追踪系统。(网页截图)

来源:大纪元记者凌云综合报导



via 深圳面部识别公司被曝256万人个资全泄露

没有评论:

发表评论