繼今年 6 月上海公安資料庫外洩,超過 10 億條市民的個人資料流出,日前中國再爆出另一單重大個人資料外洩的事件。報導指外洩的資料庫內有超過 8 億條市民的個人資料,包括大量面容特徵和車牌,已經在網絡流傳好幾個月,到 8 月才慢慢消失,跟 6 月爆出的外洩事件同樣是人為失誤導致。
報導指外洩的資料庫屬科技公司杭州新愛電子擁有,該公司主要生產用於工作環境、學校、工地和停車場等的監控系統,具備人面辨識和車牌收集等能力,系統除了可以用於出糧、值勤、工作表現等人事管理,亦適用於無人管理停車場,其雲端車牌辨識功能,讓車主和車輛能夠自行進出。杭州新愛電子聲稱面部特徵和車牌資料會安全地儲存於他們的伺服器,結果卻事與願違。
保安研究員 Anurag Sen 早前發現新愛電子的資料庫,在未有保護的狀態下於阿里巴巴的伺服器出現,Sen 表示資料庫的數據與日俱增,裡面有數以億計的記錄,包括新愛寄存的圖像檔案詳細網址、高清的人面特徵照片、出入工地工人和辦公室訪客的姓名、年齡、性別和身份證號碼,還有停車場和其他位置收集的汽車車牌照片,這些資料通通都沒有密碼保護,任何人都可以透過瀏覽器打開和讀取。
網站 TechCrunch 嘗試聯絡杭州新愛電子,一直未獲回覆,資料庫直到 8 月中才在涉事的伺服器消失。報導指有不法之徒聲稱已經偷走了資料庫的內容,並留下要求對方支付數百美元加密貨幣的勒索留言,但未知資料庫被刪除是不法之徒,還是新愛電子所為。
資料及圖片來源:techcrunch
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk