含256万人身份证号,数据库竟未设密码保护

时间:2019-11-29 16:06来源:金沙澳门官网
日前,GDI基金会荷兰安全研究员VictorGevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上,且无密码保护,其中包含超过256万人的重要信息,包括人脸数据。 澎湃

日前,GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上,且无密码保护,其中包含超过256万人的重要信息,包括人脸数据。

图片 1

澎湃新闻2月15日消息,2月13日,GDI基金会荷兰安全研究员Victor Gevers在推特上爆料,中国深网视界科技有限公司(SenseNets)发生大规模数据泄露事件。

图片 2

2月15日,根据某404网站,以及微博安全应急响应中心消息,深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件。超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。

Gevers表示,该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、雇主和过去24小时内的位置,大约有668万条记录。

这份数据库属于该公司建立的一个基于人工智能的安全软件系统,用于人脸识别、人群分析以及身份核实。任何人都可以访问这份数据库,其中包含个人身份证号码、地址、生日、系统识别的面部信息以及位置信息等极其重要的信息。

该公司称提供面部识别技术和人群分析技术,并提供公开数据库可在线查找。监控记录的地点包括警察局,酒店,旅游景点,公园,网吧和清真寺等。简单来说,假如你在一家网吧上网,被随意一个摄像头监控到,那这个摄像头的公司就可以通过监控画面中的人脸来分析“这是谁”?而通过不同地点和时间的摄像头即可记录一个人完整的生活习性,同时该技术也能用于追综。

图片 3

图片 4

发现这事的是GDI基金会的荷兰安全研究员Victor Gevers,其数据库未使用密码保护,任何人都可以查看。小哥称从去年7月起他们曾试图联系该公司,并对其数据库公开问题进行了警告,但这家公司并未作出回应。目前涉事公司的官网已挂。

人脸识别公司深网视界数据泄露

Victor Gevers称,在过去24小时内,就有超过668万个地点信息被记录。Victor Gevers表示,这份数据库很可能从7月份开始就已经暴露,GDI基金会向该公司发出过警告,暂时还没有得到回应。不过,在曝光该信息之后,这份数据库已经被某种防火墙规则保护。

GDI网络安全研究员Victor Gever发现的这个数据库,包含超过2.565.724个人的个人信息记录,信息内容包括身份证号码旗下的CNET新闻团队报道了此事。2月13日,他们采访Victor Gever时,后者表示,GDI基金会向该公司发出警告,要求对自7月开始提供的开放数据库提出警告。SenseNets没有回复评论请求。

Gevers称,深网视界(SenseNets)的数据库从2018年7月开始就处于任何人都可以访问的状态。

图片 5

2月13日晚,Victor Gever的推特消息显示,目前SenseNets公司数据库受到防火墙规则的“保护”,数据不再为外人访问。

2月15日晚,澎湃新闻记者电话联系深网视界(SenseNets),该公司工作人员对数据库泄露事件表示不知情,称不方便对外透露。

这份数据库所包含的信息几乎能够精准地找到目标人物的位置以及大部分个人信息,如果被不法分子利用,稍加社会工程手段实施诈骗或者钓鱼攻击,很可能造成一连串的安全事故。

GDI基金会荷兰一家非盈利组织,其使命宣言是通过努力使其更加安全来保护自由和开放的互联网。

图片 6

这家公司为 SenseNets 深网视界,是一家专注于计算机视觉和深度学习的公司,致力于公安行业智能视频监控分析,人群分析,人群密度,混乱程度,安全等级,滞留预警,人体跟踪,人脸识别等。

一旦获取泄露数据对其中一人的行踪便可轻松定位,如果被犯罪分子利用那后果不堪设想,此前微软首席执行官萨蒂亚·纳德拉就对人脸识别技术的安全性表示担忧称人脸识别侵犯个人隐私以及大规模监控等用途是非常危险的。

Gevers发布的推特截图

截止FreeBuf发稿之时,该公司官网依然处于无法访问状态,且暂未看到对此事公开的回应。

数据泄露将产生严重后果。例如,这家公司可以通过摄像头画面分析出你是谁,而任何人都可以根据这家公司的实时面部识别来查看某人的位置记录并进行跟踪。如果攻犯罪分子掌握了某人的位置信息,就可以轻而易举地展开行动。无疑,此次泄露事件对于该项技术的监管敲响了警钟,如何保障公民隐私安全成了首要问题。

Gevers发布的推特截图,该数据库包含256万余人的个人信息。

其实,类似的基于人工智能的视频监控系统,目前还是比较常见的,尤其是在交通管控的应用中。美国亚马逊也有类似的人脸识别技术被政府机构采购投入使用,用于更快的追踪犯人。

据网友介绍,本次涉及数据泄露地公司很可能是来自深圳的深网视界(SenseNets),该公司的技术方向正是提供人脸检测及人群分析。而当我们访问该公司官网的时候,已经显示被服务器拒绝连接。很可能公司官网正处内部漏洞修复阶段。

Victor Gevers是一位知名的荷兰籍 "道德黑客"。他透露说,在深网视界(SenseNets)的数据库中,仅过去24小时,就有超过680万个地点被记录在案,任何人都可以查看这些记录,并根据深网视界(SenseNets)的实时面部识别技术跟踪某个人。

SenseNets 这次数据库泄露事件,给行业再一次警示,基于人脸识别的安全系统固然能够成为打击违法犯罪的有力帮手,但触及普通用户过于敏感的隐私信息,安全建设必须高于一切,否则一旦发生数据库被不法分子滥用的事故,可能造成的影响范围及损失程度是无法估量的。

SenseNets是谁?

Gevers认为:"知道某人何时不在办公室或家里,对于简单的入室盗窃犯罪来说是有用的,对于进入建筑物的攻击也是有用的。"

图片 7

亿欧就“SenseNets”查询第三方网站企查查,结果显示,“SenseNets”为深圳市深网视界科技有限公司的注册商标。

据外媒报道,GDI基金会已向深网视界(SenseNets)发出警告,告知其数据库自7月以来都处于公开状态。深网视界(SenseNets)没有对GDI基金会做出回应。

此外,目前来说,由于监控摄像头像素及环境因素限制,这种技术成熟度依然不足,例如前段时间格力董事长董明珠在宁波闯红灯被监控系统抓拍识别出身份,还推到大屏幕公示。结果发现监控系统只是抓拍到了公交车车身广告的董明珠画像。

据了解,SenseNet是2015年由东方网力科技股份有限公司和商汤集团成立的一家高科技合资公司,定位在“AI+安防”。2018年,商汤从该公司撤资。

2月14日,Gevers发现,深网视界(SenseNets)的数据库已由防火墙保护起来,"至少现在外部人员没有办法获取这些数据了"。

深网视界成立于2015年,是一家专注于计算机视觉和深度学习的公司。深网视界在视频监控领域提供智能分析产品与服务,包括人群分析,人群密度,混乱程度,安全等级,滞留预警,人体跟踪,人脸识别等,提高安防系数。

图片 8

企查查数据显示,深网视界已经完成两轮融资,最新一轮融资A+轮的完成时间是2017年7月,投资方东方网力,金额未透露。

Gevers发布的推特截图,目前数据已受防火墙保护。

据亿欧了解,深网视界是东方网力与北京市商汤科技开发有限公司共同设立的子公司。东方网力持有51%的股权,商汤科技持有49%的股权。2018年4月,商汤科技对深网视界减资,减资后不再持有深网视界的股份。

深网视界(SenseNets)总部位于中国深圳,提供面部识别和人群分析技术。公司成立于2015年9月,由东方网力与国内某人脸识别巨头共同投资设立。

亿欧查询东方网力2018年半年度报告得悉,深网视界是东方网力重要的非全资子公司,后者直接持有深网视界50.57%股份。

2016年12月,深网视界(SenseNets)完成2000万人民币的A轮融资,投资方为中南文化。2017年7月,该公司完成A+轮融资,金额未披露,投资方为东方网力。

东方网力企业集团构成

据天眼查资料显示,深网视界CEO名为高军,是北京物灵智能科技有限公司的执行董事。

东方网力主营业务为城市视频监控管理平台的研发、制造、销售等服务,较高程度上依赖于国内各级政府对平安城市、智慧城市、雪亮工程等项目中视频监控管理系统的投入状况。

截止发稿时,深网视界(SenseNets)官网仍处于无法访问的状态。

记者访问深网视界公司官网时,页面已经丢失。

亿欧向东方网力问询相关信息,截止发稿前,记者未收到回复。

隐私安全,慎之又慎

智慧安防属于智慧城市的一部分,监控视频在打击犯罪贩子、寻找走失人员,划定事件责任时,为公安治理和城市居民的工作生活带来方便。

但是,数据隐私泄露也在威胁公民个人生产生活、公司和国家的安全,形成的危害是巨大的。

2018年Facebook发生史上最严重数据泄露事件,超过5000万用户数据被第三方机构剑桥分析公司(Cambridge Analytica)用来建立用户模型。该丑闻导致公司损失过亿美元。

多国官员对安防监控领域的工作开展慎之又慎。英国政府监控摄像专员托尼·波特接受外媒采访时表示:“随着智能城市向前发展,对于像我这样的人来说,这些挑战要大得多。公众需要决定他们是否对此感到满意。”

文章来源:深响DeepEcho

编辑:金沙澳门官网 本文来源:含256万人身份证号,数据库竟未设密码保护

关键词: