面部识别公司Clearview AI在网络安全公司之后再次成为头条新闻蜘蛛网检测到服务器错误配置,该配置在有限时间在线揭露了Clearview的内部文件,应用程序和源代码TechCrunch。
Spidersilk首席安全官Mossab Hussein表示,尽管存储库有一个密码,但任何人都可以利用服务器错误配置作为新用户登录并访问源代码,秘密密钥和云存储存储桶的凭据。在水桶中,公司保留了完成的释放和预发行应用程序的副本进行测试。错误的配置还暴露了Slack令牌,从而使私人公司通信访问。
Clearview在很大程度上受到隐私倡导者的批评,他的技术仅由执法部门使用,但一些报告讲述了该公司接近企业的不同故事例如沃尔玛甚至NBA伙伴关系。
Clearview创始人Hoan Ton与TechCrunch联系,称该公司已成为网络攻击的目标,现在正在投资其安全策略。
Ton-Ton-That告诉TechCrunch:“我们已经使用Hackerone建立了一个错误的赏金程序,可以在Clearview AI系统中找到缺陷,从而奖励计算机安全研究人员。” “ Spidersilk是一家不属于我们的Bug Bounty计划的公司,在Clearview AI中发现了一个缺陷,并与我们联系。该缺陷没有暴露任何个人身份信息,搜索历史记录或生物识别标识符。”
Ton-指责Spidersilk的勒索,但根据TechCrunch的说法,这两家公司之间的电子邮件交流并未证实这一指控。侯赛因声称他拒绝了赏金,因为这将阻止他公开知道安全问题。
Clearview进行了“对主持人进行全面法医审核,以确认没有其他未经授权的访问发生,” Ton-ton-That告诉TechCrunch,他也声称秘密钥匙已更改。
侯赛因的研究揭示了Clearview AI使用“原型”相机在住宅大楼的大厅中拍摄了约70,000个居民的视频。所有镜头都被发现存储在云存储桶中。
“作为制造安全摄像机产品的一部分,我们在建筑管理的允许下严格收集了一些原始视频,以调试目的,” Ton-That-That告诉TechCrunch。
在今天早上接受CBS的采访中,Ton-声称第一修正案保护刮擦公共生物识别数据,并且该技术不被用作“ 24/7监视系统”。伊利诺伊州的一名居民因违反BIPA而将公司送往法院,已要求从联邦法官命令Clearview的联邦法官进行预审命令销毁国家居民的数据。 2月,Clearview成为数据泄露的受害者,导致其客户列表被盗。加利福尼亚居民已提交集体诉讼针对Clearview AI生物特征数据收集,引用CCPA。
