您的位置:beat365亚洲官方网站 > 互联网资讯 > 250万数用户据泄露,谁为安全买单?

250万数用户据泄露,谁为安全买单?

2019-12-05 01:20

人脸识别,在国内安防是最为火热的产业,基于人脸识别系统,公安用户可以在视频中数百人脸中快速定位到指定的人物,基于摄像机中的GPS和螺旋仪,可以快速了解指定人物所在地点,而多个摄像机的联动,则能快速把指定人物的行走轨迹显示在公安用户的显示终端上,从而让公安用户能快速实行后续行动。

图片 1

但对于人脸识别来说,其用户不仅仅是公安,于此同时还有支付宝、微信等,基于人脸识别的支付模式也已经应用在各手机终端中。

2月15日,根据某404网站,以及微博安全应急响应中心消息,深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件。超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。

每一个人的面部信息都不一样,哪怕是双胞胎,在视频的识别中,均能发现其中的不同点,并进行区分,可以毫不夸张的说,人脸识别系统,是目前安全等级最高的“密匙”。

该公司称提供面部识别技术和人群分析技术,并提供公开数据库可在线查找。监控记录的地点包括警察局,酒店,旅游景点,公园,网吧和清真寺等。简单来说,假如你在一家网吧上网,被随意一个摄像头监控到,那这个摄像头的公司就可以通过监控画面中的人脸来分析“这是谁”?而通过不同地点和时间的摄像头即可记录一个人完整的生活习性,同时该技术也能用于追综。

“脸”丢了?

发现这事的是GDI基金会的荷兰安全研究员Victor Gevers,其数据库未使用密码保护,任何人都可以查看。小哥称从去年7月起他们曾试图联系该公司,并对其数据库公开问题进行了警告,但这家公司并未作出回应。目前涉事公司的官网已挂。

作为最后的“密匙”,当“密匙”数据泄露,会造成什么后果?

GDI网络安全研究员Victor Gever发现的这个数据库,包含超过2.565.724个人的个人信息记录,信息内容包括身份证号码旗下的CNET新闻团队报道了此事。2月13日,他们采访Victor Gever时,后者表示,GDI基金会向该公司发出警告,要求对自7月开始提供的开放数据库提出警告。SenseNets没有回复评论请求。

个人信息不再安全!

2月13日晚,Victor Gever的推特消息显示,目前SenseNets公司数据库受到防火墙规则的“保护”,数据不再为外人访问。

基于中国庞大的安防市场,摄像机已经应用在各地,特别是在一、二线城市,摄像机已经成为城市的“标配”,特别是在当前安防智能化、智慧化发展的道路上,要查找某一个用户的个人信息,只需用一张照片,即可在数百万PB的数据中查到该人的行走轨迹、去过什么地方等多个信息,而这些泄露的数据,无异于“裸奔”!

GDI基金会荷兰一家非盈利组织,其使命宣言是通过努力使其更加安全来保护自由和开放的互联网。

日前,Victor Gevers连续发布多条推特表示,深网视界公司其中一个 MongoDB 人脸识别数据库在没有安全认证的情况下直接在公网“裸奔”,可供任何人查找,并允许完全访问,这意味着恶意行为者可以随意添加或删除数据库中的记录,而Victor Gevers是一名追踪 MongoDB 数据库多年的荷兰著名安全研究员。

一旦获取泄露数据对其中一人的行踪便可轻松定位,如果被犯罪分子利用那后果不堪设想,此前微软首席执行官萨蒂亚·纳德拉就对人脸识别技术的安全性表示担忧称人脸识别侵犯个人隐私以及大规模监控等用途是非常危险的。

图片 2

数据泄露将产生严重后果。例如,这家公司可以通过摄像头画面分析出你是谁,而任何人都可以根据这家公司的实时面部识别来查看某人的位置记录并进行跟踪。如果攻犯罪分子掌握了某人的位置信息,就可以轻而易举地展开行动。无疑,此次泄露事件对于该项技术的监管敲响了警钟,如何保障公民隐私安全成了首要问题。

图片 3

据网友介绍,本次涉及数据泄露地公司很可能是来自深圳的深网视界(SenseNets),该公司的技术方向正是提供人脸检测及人群分析。而当我们访问该公司官网的时候,已经显示被服务器拒绝连接。很可能公司官网正处内部漏洞修复阶段。

据介绍,被暴露的数据库包含有2,565,724 名用户的信息,以及仍在飞速增长的 GPS 位置记录,而这些用户数据不仅包括用户名,还有非常详细且高度敏感的信息,如姓名、身份证号码、身份证签发日期、性别、国籍、家庭住址、出生日期、照片、工作单位等内容。

SenseNets是谁?

简单点说,就是通过该数据,任何一个黑客都能在这些数据中查到某些人的各种信息,通过这些信息,个人的一切将被暴露在大庭广众之下。

亿欧就“SenseNets”查询第三方网站企查查,结果显示,“SenseNets”为深圳市深网视界科技有限公司的注册商标。

然而,虽然Victor Gevers通过GDI对该公司自7月开始开放的数据库提出警告,但深网视界没有对GDI做出回应,与此同时,深网视界公司官网已经无法打开。

据了解,SenseNet是2015年由东方网力科技股份有限公司和商汤集团成立的一家高科技合资公司,定位在“AI+安防”。2018年,商汤从该公司撤资。

图片 4

深网视界成立于2015年,是一家专注于计算机视觉和深度学习的公司。深网视界在视频监控领域提供智能分析产品与服务,包括人群分析,人群密度,混乱程度,安全等级,滞留预警,人体跟踪,人脸识别等,提高安防系数。

深网视界是谁?

企查查数据显示,深网视界已经完成两轮融资,最新一轮融资A+轮的完成时间是2017年7月,投资方东方网力,金额未透露。

从其深网视界官方微信公众号显示,深网视界成立于2015年,由上市公司东方网力控股,定位于“AI+安防”。东方网力相关公告显示,深网视界致力于发展成拥有计算机视觉和深度学习原创技术的领先安防产品提供商,同时在人群智能分析、人体Re-ID、人脸识别、模糊图像处理软件产品等方面进行技术开发与销售。同时,公开资料显示,东方网力副总裁万定锐也是深网视界总经理。

据亿欧了解,深网视界是东方网力与北京市商汤科技开发有限公司共同设立的子公司。东方网力持有51%的股权,商汤科技持有49%的股权。2018年4月,商汤科技对深网视界减资,减资后不再持有深网视界的股份。

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:250万数用户据泄露,谁为安全买单?

关键词: