В Китае распознавание лиц является обычным делом, но размер открытой базы данных ошеломляет.
База данных содержала более 800 миллионов записей, что представляет собой одну из крупнейших известных ошибок безопасности данных года по масштабу, уступая массивной утечке данных в 1 млрд записей из базы данных полиции Шанхая в июне.
В обоих случаях данные, вероятно, были раскрыты непреднамеренно и в результате человеческой ошибки.
Данные принадлежат технологической компании Xinai Electronics, базирующейся в Ханчжоу на восточном побережье Китая.
Компания создает системы контроля доступа людей и транспортных средств на рабочие места, в школы, на строительные площадки и в гаражи по всему Китаю.
С помощью обширной сети камер Xinai накопила миллионы отпечатков лиц и номерных знаков, данные которых, как утверждается на ее веб-сайте, надежно хранятся на ее серверах.
Исследователь безопасности Анураг Сен обнаружил открытую базу данных компании на сервере Alibaba в Китае и обратился за помощью к TechCrunch, чтобы сообщить Xinai о нарушении безопасности.
База данных содержала ссылки на фотографии лиц в высоком разрешении, в том числе строителей, входящих на стройплощадку, и посетителей офиса, регистрирующихся на входе, а также другую личную информацию, такую как имя человека, возраст и пол, а также идентификационные номера резидентов.
__comment_author_name__
__comment_createdAt__
__comment_comment__