深圳人臉識別公司資料庫漏洞 250萬人資料任睇
立場新聞 2019/02/18 11:45
率先發現這情況的是荷蘭技術員Victor Gevers(Twitter圖片)
深圳一間人臉識別技術公司被爆有安全漏洞,任何人都可以訪問公司的資料庫,當中包括和過250萬人的身份證信息,人臉識別圖像等。
率先發現這情況的是荷蘭技術員Victor Gevers,他上星期三在twitter發文,指發現人臉識別技街公司「深網視界」的資料庫有漏洞,由去年7月起己經處於任何人都可以訪問的狀態,可能外洩的資料包括身份證、人臉識別圖像、過去24小時的位置等資料,總計超過680條訊息;Victor Gevers又指,到2月14日,即他揭發事件後一日,「深網視界」已有防火牆保護。
他又表示,經他分析外洩的數據後,發現部份追蹤到的地點在新疆,質疑「深網視界」的人臉識別和資料庫,是由中國政府資助,用來監控新疆的穆斯林的「穆斯林追蹤器」。
There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i
— Victor Gevers (@0xDUDE) 2019年2月13日
So this insecure face recognition/personal verification solution is built and operated for only one goal. It's a "Muslim tracker" funded by Chinese authorities in the province of Xinjiang to keep track of Uyghur Muslims. ? https://t.co/CG0RCZbphP
— Victor Gevers (@0xDUDE) 2019年2月14日內地傳媒《新京報》早前報道,分向「深網視界」的母公司「東方網力」查詢,「東方網力」表示正在了解事件,但相關報道目前已經被刪除。