Een van de gezichtsherkenning databases die de Chinese overheid gebruikt voor het bijhouden van de Uyghur Moslim bevolking in de regio Xinjiang is nog open op het internet voor maanden, een nederlandse security-onderzoeker vertelde ZDNet.
De database behoort tot een Chinees bedrijf genaamd SenseNets, die volgens haar website biedt video-gebaseerd menigte analyse en gezichtsherkenning technologie.
Gisteren, Victor Gevers, een bekende security-onderzoeker die een naam voor zichzelf in de afgelopen jaren door het vinden van lekkende MongoDB databases hij deed wat hij het beste doet en gevonden op een van de SenseNets’ MongoDB databases die was achtergelaten blootgesteld online zonder verificatie.
Gevers vertelde ZDNet dat de database opgenomen informatie op 2,565724 gebruikers, samen met een stroom van GPS-coördinaten die kwamen in een snel tempo.
De gegevens van de gebruiker niet alleen goedaardige gebruikersnamen, maar zeer gedetailleerde en zeer gevoelige informatie dat iemand zou vinden meestal op een ID-kaart, Gevers zei. De onderzoeker zag gebruiker profielen met informatie zoals namen, ID card nummers, ID card uitgifte datum, ID-kaart, vervaldatum, geslacht, nationaliteit, adressen, geboortedata, foto ‘ s, en de werkgever.
Voor elke gebruiker is er ook een lijst van GPS-coördinaten, plaatsen waar die gebruiker had gezien.
De database bevatte ook een lijst van “trackers” en de bijbehorende GPS-coördinaten. Gebaseerd op de website van de vennootschap, deze trackers lijken de locaties van de openbare camera ‘ s waar de video werd opgenomen en werd geanalyseerd.
Sommige van de beschrijvende namen die verband houden met de “trackers” bevatte termen als “moskee” hotel”,” “police station”, “internet cafe, restaurant,” en op andere plaatsen waar de openbare camera ‘ s zouden normaal worden gevonden.
Gevers vertelde ZDNet dat deze coördinaten werden allen gelegen in de chinese provincie Xinjiang, het huis van China Oeigoeren Moslim minderheid van de bevolking.
Er zijn talloze meldingen van schendingen van de mensenrechten uitgevoerd door de Chinese autoriteiten in de provincie Xinjiang, zoals het dwingen van de Uyghur Moslim bevolking om spyware te installeren op hun telefoon, of het dwingen van een Oeigoerse Moslims in “heropvoeding” kampen die Oeigoerse Moslims wonen in het buitenland hebben beschreven als dwangarbeid kampen.
De database die Gevers vinden was niet slechts een enkele dode servers met de oude gegevens. De onderzoeker zei dat in de afgelopen 24 uur een stroom van bijna 6,7 miljoen GPS-coördinaten werden opgenomen, wat betekent dat de database actief bijhouden van Oeigoerse Moslims als ze worden verplaatst.
Locatie van één van de GPS-coördinaten te vinden in de blootgestelde database
Afbeelding:Victor Gevers
Niet wetende, wat hij gevonden op het moment, Gevers gemeld blootgesteld database aan de eigenaar, het Chinese bedrijf, dat beveiligd is het eerder vandaag, het blokkeren van de toegang van niet-Chinese IP-adressen met behulp van een firewall-regel.
Het bedrijf heeft niet gereageerd op een verzoek om commentaar voor dit artikel de publicatie.
De meest voorkomende conclusie is dat SenseNets is een door de overheid aannemer, helpen overheden volgen de Moslim minderheid, in plaats van een eigen bedrijf voor de verkoop van zijn product aan een andere private onderneming. Anders is het moeilijk om uit te leggen hoe SenseNets heeft toegang tot de ID-kaart informatie en de camera ‘ s van politie-stations en andere gebouwen van de overheid.
Gevers zei dat hij nu betreurt het helpen van het bedrijf veilig zijn onderdrukking tool.
Meer data breach dekking:
Huddle House restaurant keten kondigt schending van POS systemHackers veeg AMERIKAANSE servers van e-mail provider VFEmailDunkin’ Donuts gecompromitteerde accounts in de 2e identificatie vulling aanval in 3 monthsChina gehackt noorse Visma software provider
Online casino groep lekken informatie op 108 miljoen euro inzetten, met inbegrip van de gebruiker detailsAirbus data breach effecten van de werknemers in EuropeMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
Verwante Onderwerpen:
De Regering – Azië
Beveiliging TV
Data Management
CXO
Datacenters