深圳網絡安全公司被指洩露數據 涉逾250萬新疆穆斯林個人信息
撰文:朱加樟
出版:更新:
一位荷蘭研究人員上周爆料稱,深圳一家網絡安全公司的數據庫長期處於未受保護的狀態。有跡象表明,超過250萬名新疆穆斯林的敏感個人信息已經外洩。
荷蘭非營利組織GDI基金會研究員維克多•杰弗斯(Victor Gevers)13日(上周三)在Twitter上爆料稱,深圳深網視界科技有限公司(SenseNets)的數據庫裏有超過250萬的個人信息長期不受保護,任何人都可以進入公司的數據庫下載這些信息。
杰弗斯的分析發現,這個數據庫存有250多萬人的個人信息,包括身份證號碼、性別、地址、生日、照片等信息。此外,數據庫還在過去24小時內記錄了近670萬條定位信息,包括警局、酒店、網吧等地。這些與數據庫聯通的跟蹤器的地理位置顯示,這些設備全部位於新疆,主要分布在烏魯木齊、和田、喀什等穆斯林聚居地。
爆料者稱99%洩漏信息屬新疆穆斯林
杰弗斯向英國廣播公司(BBC)稱,該公司的數據從2018年7月起就處於任何人都可以訪問的狀態,「在日誌文件中,我們看到許多訪問者已經訪問了數據庫並進行了複製,還有一個攻擊者試圖勒索數據庫,他們留下了有『警告』字樣的索要贖金的字條」。
他提供的一份隨機樣本顯示,數千條樣本中99%都是穆斯林姓名,比如買買提、馬合木提等。杰弗斯又表示,在他爆料後的第二天,這個數據庫已經被防火牆加密了,至少中國境外的IP地址已無法進入。
深網視界成立於2015年9月,提供臉部識別和人群分析技術,公司的服務對象包括各地公安局、銀行、醫院等機構。
(綜合報道)