中国网络公司数据泄露 256万用户信息在“裸奔”
近日,提供人脸检测和人群分析的中国深圳公司深网视界被发现其人脸识别数据库没有密码保护,直接暴露在网上。
Gevers 连发数条推文指出,该公司其中一个 MongoDB 人脸识别数据库在没有安全认证的情况下直接在公网“裸奔”,可供任何人查找,并允许完全访问,这意味着恶意行为者可以随意添加或删除数据库中的记录。换言之,任何人都可以查看这些记录并跟踪一人的行为。
据悉,被暴露的数据库包含有 2,565,724 名用户的信息,以及仍在飞速增长的 GPS 位置记录。
Gevers表示,该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、雇主和过去24小时内的位置,大约有668万条记录。
此外,该数据还包含一系列“监控器”以及与之相关的 GPS 位置记录,每个摄像头都有一个单独的名称和一个与某个位置相关的 IP 地址。“根据该公司的网站,这些监控器似乎是公共摄像机的位置,通过该摄像机进行视频拍摄和分析。”
如“酒店”、“警察”、“网吧”、“餐馆”等,都是对“监控器”等相关 GPS 位置的描述。在过去的 24 小时内,已经有 670 万 GPS 位置数据被记录下来。
14日,Gevers发现,深网视界的数据库已由防火墙保护起来,“至少现在外部人员没有办法获取这些数据了”。
北京时间15日晚,上海澎湃新闻电话联系深网视界,该公司工作人员对数据库泄露事件表示不知情,称不方便对外透露。
早先有媒体报道,GDI基金会已向深网视界发出警告,告知其数据库自7月以来都处于公开状态。深网视界没有对GDI基金会做出回应。
据悉,深网视界总部位于中国深圳,提供面部识别和人群分析技术。公司成立于2015年9月,由东方网力与中国某人脸识别巨头共同投资设立。
2016年12月,深网视界完成2000万人民币的A轮融资,投资方为中南文化。2017年7月,该公司完成A+轮融资,金额未披露,投资方为东方网力。
据天眼查资料显示,深网视界CEO名为高军,是北京物灵智能科技有限公司的执行董事。
