超過256萬國人資料庫“裸奔”半年多,包含人臉識別資訊
日前,GDI基金會荷蘭安全研究員Victor Gevers在推特上公佈一條訊息稱,國內一家面部識別公司的資料庫暴露在網上,且無密碼保護,其中包含超過256萬人的重要資訊,包括人臉資料。
這份資料庫屬於該公司建立的一個基於人工智慧的安全軟體系統,用於人臉識別、人群分析以及身份核實。任何人都可以訪問這份資料庫,其中包含個人身份證號碼、地址、生日、系統識別的面部資訊以及位置資訊等極其重要的資訊。
Victor Gevers稱,在過去24小時內,就有超過668萬個地點資訊被記錄。Victor Gevers表示,這份資料庫很可能從7月份開始就已經暴露,GDI基金會向該公司發出過警告,暫時還沒有得到迴應。不過,在曝光該資訊之後,這份資料庫已經被某種防火牆規則保護。
這份資料庫所包含的資訊幾乎能夠精準地找到目標人物的位置以及大部分個人資訊,如果被不法分子利用,稍加社會工程手段實施詐騙或者釣魚攻擊,很可能造成一連串的安全事故。
這家公司為 SenseNets 深網視界,是一家專注於計算機視覺和深度學習的公司,致力於公安行業智慧視訊監控分析,人群分析,人群密度,混亂程度,安全等級,滯留預警,人體跟蹤,人臉識別等。
截止FreeBuf發稿之時,該公司官網依然處於無法訪問狀態,且暫未看到對此事公開的迴應。
其實,類似的基於人工智慧的視訊監控系統,目前還是比較常見的,尤其是在交通管控的應用中。美國亞馬遜也有類似的人臉識別技術被政府機構採購投入使用,用於更快的追蹤犯人。
SenseNets 這次資料庫洩露事件,給行業再一次警示,基於人臉識別的安全系統固然能夠成為打擊違法犯罪的有力幫手,但觸及普通使用者過於敏感的隱私資訊,安全建設必須高於一切,否則一旦發生資料庫被不法分子濫用的事故,可能造成的影響範圍及損失程度是無法估量的。