深網視界被曝嚴重安全漏洞 近260萬個人資訊洩露
【PConline 資訊】2月13日,中國知名人臉識別企業——深網視界被曝出存在重大安全隱患,其儲存人臉及ID識別的資料庫居然是可以被公開訪問的。
被曝光的資料庫(關鍵資訊以作處理)
爆料內容顯示,該公司的資料庫包含了2,565,724條個人隱私資訊記錄,其內容包括個人照片、身份證號碼、住址、國籍、性別、證件簽發及過期日期、工作與僱傭關係等等;同時,資料庫中還包含了這些個人在過去24小時的出現地點記錄共計6,680,348條。
GDI基金會成員Victor Gevers
爆料人Victor Gevers,是GDI基金會的荷蘭籍安全研究員。GDI基金會是一家致力於維護網路資訊保安的非營利性組織,經常會與其他安全機構或公司合作展開安全及漏洞方面的研究,也會為各類企業充當安全員,將已知的漏洞進行告知。
據悉,Victor Gevers早在數個月前就發現該公司的資料庫未經防火牆保護,並一直試圖與該公司聯絡,但各種途徑的聯絡均未奏效。最終,Victor Gevers選擇在自己的社交網站中公開該漏洞及公司名稱,但Victor Gevers並沒有曝光相關的使用者資料及網路IP。
之後,Victor Gevers表示該公司網站已無法開啟,同時相關的IP也已限制外國IP訪問(不確定國內IP是否能夠繼續訪問)。
深網視界官網已無法開啟
據悉,出現數據洩露的公司由國內視訊監控領域知名企業——東方網力與另一家基於AI的影象識別企業——商湯科技合資於2015年9月成立。2016年底,該公司獲得中南文化傳媒基金2000萬人民幣的A輪融資;2017年,獲得來自於東方網力金額未知的A+輪融資。該企業致力於公安行業智慧視訊監控分析,人群分析,人群密度,混亂程度,安全等級,滯留預警,人體跟蹤,人臉識別等,提高安防係數。由於其官網已經無法開啟,根據百度頁面快取顯示,其解決方案已經被全國多個地市的公安系統、醫院、銀行系統採用。
深網視界官網的頁面快取
另外,深網視界還曾釋出過一款名為SNFace的手機App。
目前,越來越多的商業及公共安全系統開始於影象識別、聲音識別等AI技術相結合,這一方面可以增加對個人和使用者的識別度,但也讓使用者資訊變得更精確、更敏感。因此,企業及機構還需增大解決方案的安全防護力度,避免敏感個人資訊暴露在公網之下。