在美國,一家基因測試和“ DNA面對匹配”公司在WordPress文件夾中揭示了一系列面部圖像,並且沒有密碼保護,vpnmentor說。
印第安納州choicedna根據網絡安全研究員耶利米·福勒(Jeremiah Fowler)的一篇文章,留下了一個標題為“面部識別上傳”的文件夾,並包含估計有8,000個文件脆弱的文件。面部圖像和描述被視為生物識別數據,即使沒有出於識別目的進行處理,FTC也在政策聲明去年。
Choicedna說,其DNA面對匹配服務使用生物識別技術來評估人們相關的可能性。因此,即使尋求服務的個人的身份也可能是敏感信息。圖像伴隨的元數據包括名稱,電話號碼,電子郵件地址,種族和有關該人為什麼尋求DNA分析的註釋。
福勒透露了對公司的脆弱性,並在一周內就解決了。沒有提供有關該文件夾已暴露多長時間的答复或跡象。
鑑於公司的運營基地靠近伊利諾伊州的所在地遺傳信息隱私法(GIPA),可能還會有法律影響。
福勒還指出,“基於照片主體同意的照片基於照片的面部識別服務引起了潛在的道德和隱私問題。”
該帖子指出,目前尚無任何跡象表明任何數據都被違反了,而福勒則以保護WordPress站點的建議得出結論。
