國內某人臉識別公司資料洩露 影響超250萬人
2月15日,根據某404網站,以及微博安全應急響應中心訊息,國內某人臉識別公司發生大規模資料洩露事件。超過250萬人的資料可被獲取,680萬條記錄洩露,其中包括身份證資訊,人臉識別影象及捕捉地點等。
這家公司的對外簡介是將深度學習等前沿先進技術用於監控視訊分析,實際上就是提供面部識別技術和人群分析技術,並提供公開資料庫可線上查詢。監控記錄的地點包括警察局,酒店,旅遊景點,公園,網咖和清真寺等。
舉個例子,穿過街道的人可能會被攝像頭拍到,這家公司可以通過攝像頭畫面分析出你是誰,而任何人都可以根據這家公司的實時面部識別來檢視某人的位置記錄並進行跟蹤。
可以猜想,如果攻擊者掌握了某人的位置資訊,就可以輕而易舉實施各種犯罪。
發現這事的是GDI基金會的荷蘭安全研究員Victor Gevers,小哥稱從去年7月起他們就曾試圖聯絡該公司,並對其資料庫公開問題進行了警告,但這家公司並未作出迴應。
雷鋒網瞭解到,目前涉事公司的官網已掛。
】