標題:中國用來監控新疆的「天網」資料庫有漏洞,超過250萬人的資料以及詳細路徑、座標可能外洩
摘要:
根據報導,名為SenseNets(深網視界)的這間公司,是幫助中國政府建立人臉辨識技術以及群眾臉孔分析的單位之一。而在前幾天,一名知名的資安研究員Victor Gevers,表示他發現了SenseNets的MongoDB 資料庫管理系統的漏洞,該資料庫並沒有密碼保護,一般人可以不經授權就檢視資料庫的內容。
Gevers表示,SenseNets的資料庫擁有2,565724 筆使用者的資料,包含GPS座標的位置資訊。其中不只是使用者名字、還有許多個人的敏感資料,包括身份相關資訊。Gevers表示,他看到的資料包括有名字、居民證ID、居民證註冊日期以及到期日期、性別、國籍、住址、生日資料、照片以及工作資料等等。
除此之外,更重要的應該是由於這間公司的系統還有連接到新疆地區的各個重要公共場所的監控系統以進行辨識,因此每個使用者除了基本資料之外,還有一連串的GPS座標,地點,記錄這個人到過哪些地方。
Victor Gevers 推特爆料:
https://twitter.com/0xDUDE/status/1095955674238992384
原始資料:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/
引用來源:
https://www.techbang.com/posts/68173-someone-face-recognition-company-data-leak-super-25-million-people-data-can-be-obtained
1 人回報・1 則回應・6 年前