Эксперт по кибербезопасности некоммерческой организации GDI Foundation Виктор Геверс обнаружил в интернете открытую базу данных, в которой содержались персональные данные почти 2,6 млн человек. Об этом сообщает Financial Times.
По словам Геверса, база принадлежит китайской компании SenseNets, которая, как пишет Financial Times, связана с местными силовиками. В частности, она заключила по меньшей мере четыре контракта с полицией в разных регионах страны.
https://twitter.com/0xDUDE/status/1095702540463820800
В базу в режиме реального времени попадали фотографии и данные о местоположении, именах, идентификационных номерах, домашних адресах, работодателях.
По мнению Геверса, SenseNets собирала данные с камер наблюдения с системой распознавания лиц. По его словам, только за одни сутки было собрано почти 6,7 млн GPS-координат. Многие из тех, чьи данные попали в базу, проживают в Синьцзян-Уйгурском автономном районе Китая и являются этническими уйгурами.
Геверс отметил, что база находилась в открытом доступе более полугода. Сначала он не понял назначение базы и сообщил о своей находке SenseNets. Компания ничего не ответила, но на следующий день закрыла доступ к базе для иностранцев. При этом все это время база не была устаревшей, в нее постоянно вносились изменения.
https://twitter.com/0xDUDE/status/1095955674238992384