Uno dei riconoscimento facciale database che il governo Cinese utilizza per monitorare la popolazione Musulmana Uigura del Xinjiang è stato lasciato aperto su internet per mesi, olandese, ricercatore di sicurezza ha detto a ZDNet.
Il database appartiene a una società Cinese di nome SenseNets, che, secondo il sito offre video di folla analisi e la tecnologia di riconoscimento facciale.
Ieri, Victor Gevers, un noto ricercatore di sicurezza che ha fatto un nome per se stesso, negli ultimi anni, trovando che perde database MongoDB ha fatto quello che sa fare meglio e a trovare uno dei SenseNets’ MongoDB database, che era stato lasciato esposto online senza autenticazione.
Gevers detto a ZDNet che il database contiene informazioni su 2,565724 gli utenti, con un flusso di coordinate GPS che è venuto a un ritmo rapido.
I dati dell’utente non era solo benigni nomi, ma altamente dettagliate e informazioni altamente sensibili che qualcuno sarebbe in genere si trova su una carta d’identità, Gevers, ha detto. Il ricercatore ha visto i profili utente con informazioni quali nomi, ID e numero di carta di carta d’identità data di emissione, carta d’identità data di scadenza, il sesso, la nazionalità, indirizzi, date di nascita, foto, e datore di lavoro.
Per ogni utente, c’è stato anche un elenco di coordinate GPS, luoghi in cui l’utente era stato visto.
Il database contiene anche una lista di “tracker” e associate le coordinate GPS. Basato sul sito web della società, questi inseguitori sembrano essere i luoghi di pubblico fotocamere da cui video era stato catturato e analizzato.
Alcuni dei nomi descrittivi associati con il “tracker” contenute termini come “moschea”, “hotel”, la “stazione di polizia”, di “internet cafe,” “ristorante”, e in altri luoghi dove pubblico le telecamere sarebbero normalmente essere trovato.
Gevers detto a ZDNet che queste coordinate sono tutti situati nella provincia Cinese dello Xinjiang, la casa della Cina Uiguri Musulmani di minoranza della popolazione.
Ci sono numerose segnalazioni di abusi dei diritti umani svolte dalle autorità Cinesi dello Xinjiang, come costringere la popolazione Musulmana Uigura installare spyware sui loro telefoni, o costringendo alcuni Musulmani Uiguri in “ri-educazione” campi Musulmani Uiguri che vivono all’estero hanno descritto come ” campi di lavoro forzato.
Il database che Gevers trovato non solo alcuni morti server con i dati vecchi. Il ricercatore ha detto che durante le ultime 24 ore un flusso di circa 6,7 milioni di coordinate GPS sono stati registrati, il che significa che il database è stato attivamente monitoraggio Musulmani Uiguri come si trasferirono in giro.
Posizione di una delle due coordinate contenute nell’esposto database
Immagine:Victor Gevers
Non sapendo che cosa ha trovato, al momento, Gevers segnalato esposto database al suo proprietario, la società Cinese, che ha assicurato che prima di oggi, bloccando l’accesso non Cinesi di indirizzi IP utilizzando una regola del firewall.
L’azienda non ha risposto a una richiesta di commento prima della pubblicazione di questo articolo.
Il più comune è una conclusione che SenseNets è un governo contraente, per aiutare le autorità traccia la minoranza Musulmana, piuttosto che una ditta privata che vende il suo prodotto a un altro soggetto privato. In caso contrario, sarebbe difficile spiegare come SenseNets ha accesso alla carta di identità di informazione e di telecamere da stazioni di polizia ed edifici governativi.
Gevers ha detto che ora si rammarica di aiutare la società a garantire il suo strumento di oppressione.
Più di violazione dei dati di copertura:
Huddle House ristorante della catena annuncia violazione di POS systemHackers farci i server del provider di posta elettronica VFEmailDunkin’ Donuts account compromessi in 2 ° credenziali ripieno attacco a 3 monthsChina hacked Norvegia Visma software per il cloud provider
Gruppo di casinò Online perdite di informazioni su di 108 milioni di scommesse, compreso l’utente detailsAirbus violazione dei dati impatti dipendenti in EuropeMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic
Argomenti Correlati:
Governo – Asia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati