荷兰安全研究员Victor Gevers在GDI基金会本周发现,一家中国面部识别公司离开其数据库在线公开,揭示了有关数百万人的信息,CNET报告。
总部位于深圳的Sensenets成立于2015年,可提供面部识别,人群分析和个人验证。
Gevers昨天发现,Sensenets的MongoDB数据库已在网上暴露而没有身份验证。该数据库包含超过250万人的记录,包括名字,身份证号,身份证发行日期,身份证到期日期,性别,国籍,家庭地址,出生日期,照片,雇主,雇主和GPS坐标,用于Sensenets的面部识别技术已经发现了它们。
Gevers还透露,在过去的24小时中,记录了超过680万GPS坐标,并指出,任何人都可以根据Sensenets的实时面部识别来使用这些记录来跟踪一个人的运动。研究人员发现,有1,039个独特的设备跟踪中国的人们,并且登记的地点包括警察局,酒店,旅游景点,公园,互联网咖啡馆和清真寺。
GDI基金会向Sensenets警告有关Open数据库的信息,该数据库自7月以来就可以使用。
根据IHS Markit Research的数据,全球城市在2017年在城市监视上花费了30亿美元,市场的平均每年增长率为14.6%到2021年。中国是最大的安全设备市场市场。城市监视,占用三分之二。
