Эксперт по кибербезопасности некоммерческой организации GDI Foundation Виктор Геверс обнаружил в интернете открытую базу данных, в которой содержались персональные данные почти 2,6 млн человек. Об этом сообщает Financial Times.
По словам Геверса, база принадлежит китайской компании SenseNets, которая, как пишет Financial Times, связана с местными силовиками. В частности, она заключила по меньшей мере четыре контракта с полицией в разных регионах страны.
There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i
— Victor Gevers (@0xDUDE) February 13, 2019
В базу в режиме реального времени попадали фотографии и данные о местоположении, именах, идентификационных номерах, домашних адресах, работодателях.
Нацизм по-пекински: в Китае мусульман лечат от религии в концлагерях
По мнению Геверса, SenseNets собирала данные с камер наблюдения с системой распознавания лиц. По его словам, только за одни сутки было собрано почти 6,7 млн GPS-координат. Многие из тех, чьи данные попали в базу, проживают в Синьцзян-Уйгурском автономном районе Китая и являются этническими уйгурами.
Геверс отметил, что база находилась в открытом доступе более полугода. Сначала он не понял назначение базы и сообщил о своей находке SenseNets. Компания ничего не ответила, но на следующий день закрыла доступ к базе для иностранцев. При этом все это время база не была устаревшей, в нее постоянно вносились изменения.
The database is now "protected" with a firewall rule. Although the suspicion is that all traffic from outside China is blocked for this service. At least the data is not to access the data anymore for outlanders. pic.twitter.com/mg86UWF39m
— Victor Gevers (@0xDUDE) February 14, 2019
Уйгуры в Китае
Источник: