Перемещения миллионов китайцев мог отследить любой желающий

Голландский исследователь проблем кибербезопасности Виктор Геверс обнаружил в сети базу данных китайской компании SenseNets - она специализируется в области технологий распознавания лиц. Эти технологии широко применяются в КНР: в данный момент в стране установлено порядка 200 миллионов камер наблюдения, а к концу 2020 года их число предполагается увеличить втрое. Западные страны критикуют власти Китая, небезосновательно полагая, что эта система наблюдения применяется в том числе для тотальной слежки за гражданами. Кроме того, ее уязвимости легко могут использовать в своих интересах и злоумышленники.

Это прекрасно иллюстрирует пример Виктора Геверса. Найденная им база данных не была защищена паролем, и доступ к ней мог получить любой желающий. Она содержала записи данных не менее 2,5 миллиона человек, включая имена, номера паспортов, даты рождения и адреса проживания. Также в ней содержалась информация о 6,8 миллиона геопозиций, в которых были идентифицированы те или иные граждане только за последние 24 часа. По словам самого Геверса, такое знание может очень пригодиться как обычным ворам, занимающимся квартирными кражами, так и киберпреступникам, планирующим сложные атаки с использованием методов социальной инженерии. Исследователь связался с компанией SenseNets и уведомил ее о неприятной находке. Ответа от китайской компании пока не поступало. Между тем, Виктор Геверс – явно не единственный, кто получил доступ к базе данных. Исследователь нашел свидетельства того, что некие шантажисты уже пытались требовать у SenseNets выкуп за неразглашение найденной ими информации. Судьба этой попытки в настоящий момент также неизвестна.

Источник: CNet