標題:中國用來監控新疆的「天網」資料庫有漏洞,超過250萬人的資料以及詳細路徑、座標可能外洩

摘要:
根據報導,名為SenseNets(深網視界)的這間公司,是幫助中國政府建立人臉辨識技術以及群眾臉孔分析的單位之一。而在前幾天,一名知名的資安研究員Victor Gevers,表示他發現了SenseNets的MongoDB 資料庫管理系統的漏洞,該資料庫並沒有密碼保護,一般人可以不經授權就檢視資料庫的內容。

Gevers表示,SenseNets的資料庫擁有2,565724 筆使用者的資料,包含GPS座標的位置資訊。其中不只是使用者名字、還有許多個人的敏感資料,包括身份相關資訊。Gevers表示,他看到的資料包括有名字、居民證ID、居民證註冊日期以及到期日期、性別、國籍、住址、生日資料、照片以及工作資料等等。

除此之外,更重要的應該是由於這間公司的系統還有連接到新疆地區的各個重要公共場所的監控系統以進行辨識,因此每個使用者除了基本資料之外,還有一連串的GPS座標,地點,記錄這個人到過哪些地方。

Victor Gevers 推特爆料:
https://twitter.com/0xDUDE/status/1095955674238992384

原始資料:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/

引用來源:
https://www.techbang.com/posts/68173-someone-face-recognition-company-data-leak-super-25-million-people-data-can-be-obtained

Victor Gevers on Twitter

ホーム画面にようこそ! タイムラインにはフォローしているアカウントのツイートがリアルタイムで表示されます。 もっと見たいツイートがありますか? プロフィール写真にカーソルをかざすと表示されるフォロー中ボタンをクリックすると、アカウントのフォローを解除できます。 140文字以内で「いま」を伝えましょ

https://twitter.com/0xDUDE/status/1095955674238992384

中國用來監控新疆的「天網」資料庫有漏洞,超過250萬人的資料以及詳細路徑、座標可能外洩 | T客邦

過去兩年來中國政府大範圍地使用人臉辨識的機制,並且也真的在車站或是演唱會等人潮聚集的地方,因為人臉辨識系統的協助成功的捕獲了一些嫌犯。不過,如果這些人臉辨識的資料外洩了怎麼辦呢?而這可能不是妄想,根據荷蘭的安全研究人員表示,中國政府在新疆地區用來辨識穆斯林的人臉辨識資料庫有漏洞,而且披露了這個資料庫中監控了哪些資料。 中國的「天網」在不同的地區各有不同的科技公司來協助進行

https://www.techbang.com/posts/68173-someone-face-recognition-company-data-leak-super-25-million-people-data-can-be-obtained
近 31 日
0 次瀏覽
本訊息有 1 則查核回應
Lin 認為 含有正確訊息
引用自 Lin 查核回應
安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvibo,資料庫內記錄了多國的用戶名稱、連網裝置、密碼。

資料佐證

https://www.technow.com.hk/中國智慧家庭設備恐洩露20億筆用戶資料/

https://ise.ncc.gov.tw/knowledgebase-page_type,4_id,18

中國智慧家庭設備恐洩露20億筆用戶資料

安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvibo,資料庫內記錄了多國的用戶名稱、連網裝置、密碼、精確定位座標等20億筆紀錄 Read more: http://bit.ly/2LyY6ps Post Views: 155

https://www.technow.com.hk/%E4%B8%AD%E5%9C%8B%E6%99%BA%E6%85%A7%E5%AE%B6%E5%BA%AD%E8%A8%AD%E5%82%99%E6%81%90%E6%B4%A9%E9%9C%B220%E5%84%84%E7%AD%86%E7%94%A8%E6%88%B6%E8%B3%87%E6%96%99/

以上內容「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。

加 LINE 查謠言
加 LINE 查謠言
LINE 機器人
查謠言詐騙