En af de facial anerkendelse databaser, at den Kinesiske regering hjælp til at spore Uyghur Muslimske befolkning i Xinjiang-regionen er blevet efterladt åben på internettet i flere måneder, en hollandsk sikkerhedsekspert fortalte ZDNet.
Den database, der hører til et Kinesisk selskab ved navn SenseNets, som ifølge sin hjemmeside giver video-baseret mængden analyse og ansigtsgenkendelse teknologi.
I går, Victor Gevers, en velkendt sikkerhed forsker, der har gjort et navn for sig selv i de seneste par år ved at finde utæt MongoDB databaser, gjorde hvad han gør bedst og fandt en af SenseNets’ MongoDB databaser, der havde ligget online uden godkendelse.
Gevers fortalte ZDNet, at den database, der indeholdt oplysninger om 2,565724 brugere, sammen med en strøm af GPS-koordinater, der kom ind på en hurtig tempo.
Brugerdata var ikke bare en godartet brugernavne, men meget detaljerede og meget følsomme oplysninger, som nogen normalt ville finde på et ID-kort, Gevers sagde. Forskeren så brugerprofiler med oplysninger såsom navne, ID-kort-numre, ID-kort, emne, dato, ID-kort udløbsdato, køn, nationalitet, hjem, adresser, fødselsdato, fotos og arbejdsgiver.
For hver bruger, der var også en liste over GPS-koordinater, steder, hvor der havde været set.
Databasen indeholdt også en liste over “trackers” og tilhørende GPS-koordinater. Baseret på selskabets hjemmeside, disse bane synes at være de steder offentlige kameraer fra der, hvor videoen var blevet taget til fange og var ved at blive analyseret.
Nogle af de beskrivende betegnelser, der er forbundet med “trackers”, der er indeholdt begreber som “moske,” “,” “police station”, “internet-cafe,” “restaurant”, og andre steder, hvor offentligheden kameraer normalt ville blive fundet.
Gevers fortalte ZDNet, at disse koordinater er alle beliggende i Kinas Xinjiang-provinsen, hjemsted for Kinas Uyghur Muslimske mindretal.
Der er talrige rapporter om krænkelser af menneskerettighederne, der udføres af de Kinesiske myndigheder i Xinjiang, som tvinger Uyghur Muslimske befolkning til at installere spyware på deres telefoner, eller tvinger nogle Uyghur Muslimer til “genopdragelse” lejre, der Uyghur Muslimer, der bor i udlandet, har beskrevet som tvunget af lejrene.
Den database, der Gevers fundet, var ikke lige nogle døde servere med gamle data. Forskeren sagde, at i løbet af de sidste 24 timer en strøm af næsten 6,7 mio GPS koordinater er registreret, hvilket betyder at databasen var aktivt tracking Uyghur Muslimer, som de flyttede rundt.
Placering af en af GPS-koordinater fundet i den udsatte database
Billede:Victor Gevers
Ikke at vide, hvad han fandt på det tidspunkt, Gevers rapporterede udsat database til sin ejer, at den Kinesiske virksomhed, der sørgede for, at det tidligere i dag, blokere adgang fra ikke-Kinesiske IP-adresser ved hjælp af en firewall-regel.
Selskabet har ikke reageret på en anmodning om kommentarer inden denne artikel blev offentliggjort.
De mest almindelige konklusion er, at SenseNets er en regering entreprenør, at hjælpe myndigheder med at spore den Muslimske mindretal, snarere end en privat virksomhed, der sælger sin vare til en anden privat virksomhed. Ellers ville det være svært at forklare, hvordan SenseNets har adgang til ID-kort, oplysninger og kamera-feeds fra politi-stationer og andre offentlige bygninger.
Gevers sagde, at han nu beklager at hjælpe virksomheden med at sikre dets undertrykkelse af.
Mere data, brud dækning:
Huddle House restaurant kæde annoncerer overtrædelse af POS systemHackers tør AMERIKANSKE servere af e-mail-udbyder VFEmailDunkin’ Donuts konti blev kompromitteret i 2nd credential fyld angreb i 3 monthsChina hacket Norges Visma software udbyder
Online casino gruppe utætheder oplysninger på 108 mio indsatser, herunder bruger-detailsAirbus data, brud virkninger medarbejdere i EuropeMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Regeringen – Asien
Sikkerhed-TV
Data Management
CXO
Datacentre