编辑心得:人脸识别技术现在已经被广泛应用,从最基本的人脸识别打卡到机场等安检流程,人脸识别技术其实都是在获取我们的信息。而这也是作用用户最关心的问题,人工智能人脸识别是带来了便利的服务,但是背后的隐私保护问题错屡屡被爆出现泄漏。
近日,深圳一家人脸识别技术公司出现安全漏洞,任何人都可以访问该公司的数据库,而数据库内包含250多万人的个人信息及轨迹信息。2月13日至14日,外国黑客、荷兰非盈利机构GDI基金会网络安全研究员Victor Gevers在其Twitter上连发六条消息,称其发现中国一家面部识别公司SenseNets存在数据泄露问题。
他发现的这个数据库,包含超过2.565.724个人的个人信息记录,包括身份证号码、证件签发和到期日期,性别,国家,地址,生日,通行证以及他们在过去24小时内路过监视器的位置。
根据Gevers 提供的信息,该数据库的访问端口目前已被关闭。并且他已经在此前将漏洞情况反馈给深网视界,但是并没有得到回复。如果此次披露的情况属实,那么该漏洞属于MongoDB数据库未授权访问漏洞,任何人不需要账号密码就可以访问数据库。
本文属于原创文章,如若转载,请注明来源:人脸识别公司SenseNets被曝泄露256万条信息//smartcity.zol.com.cn/709/7096652.html
