2月15日,根据某404网站,以及微博安全应急响应中心消息,国内某人脸识别公司发生大规模数据泄露事件。超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。
这家公司的对外简介是将深度学习等前沿先进技术用于监控视频分析,实际上就是提供面部识别技术和人群分析技术,并提供公开数据库可在线查找。监控记录的地点包括警察局,酒店,旅游景点,公园,网吧等。
举个例子,穿过街道的人可能会被摄像头拍到,这家公司可以通过摄像头画面分析出你是谁,而任何人都可以根据这家公司的实时面部识别来查看某人的位置记录并进行跟踪。
可以猜想,如果攻击者掌握了某人的位置信息,就可以轻而易举实施各种犯罪。
发现这事的是GDI基金会的荷兰安全研究员Victor Gevers,小哥称从去年7月起他们就曾试图联系该公司,并对其数据库公开问题进行了警告,但这家公司并未作出回应。
雷锋网了解到,目前涉事公司的官网已挂。
参考来源:zdnet