安全研究员Anurag Sen发现了一个储存在阿里巴巴云服务器上的数据库。该数据库泄漏了数百万张中国人脸识别和车牌识别的数据,该数据库拥有超过 8 亿条记录。按规模计算,这是今年已知的最大数据安全漏洞之一,仅次于6 月份上海警方数据库中10 亿条记录的大规模数据泄露。从发现该数据库到修复整个过程长达几个月的时间,直到8月底才得以修复无法访问。
此次数据库泄漏的公司是一家位于杭州的公司,公司名叫:浙江新爱网络科技有限公司(zjxinai.com)。我看了这家公司主要是做云停车、智慧园区、智慧教育、智慧工地之类的,主要涉及的就是人脸识别和车牌识别之类。
Anurag Sen说,该数据库包含的信息量惊人,并且每天都在迅速增长,其中包括数亿条记录和托管在新爱公司拥有的多个域上的图像文件的完整网址。但无论是数据库还是托管的图像文件都不受密码保护,任何知道在哪里查看的人都可以从网络浏览器访问。
该数据库包括指向高分辨率面部照片的链接,包括进入建筑工地的建筑工人和办公室访客签到以及其他个人信息,例如此人的姓名、年龄和性别,以及居民身份证号码等。该数据库还包含摄像头在停车场、车道和其他办公室入口处收集的车牌记录。
资料参考来源1:安全研究员Anurag Sen
资料参考来源2:TechCrunch