一家人脸识别公司被曝隐私数据泄露
2019-02-17 07:23:00 来源:楚天都市报
    据中新社电近日,中国一家人脸识别公司的数据库被曝海量隐私信息遭泄露,其中包含256万个人信息,如身份证号、国家、住址、生日、照片和过去24小时内的位置等,约有668万条记录。且从2018年7月开始,任何人都能访问该公司数据库中这些信息。
    目前,该公司数据库已被防火墙保护起来,网站无法打开。

    员工对此事并不知情

    16日上午,记者来到涉事公司深网视界的办公地,位于深圳市南山区创维半导体大厦东座8楼,出电梯门左拐便是深网视界公司前台。记者试图进入办公区,被两名工作人员婉拒,只能隔门喊话。提及此次信息泄露事件,两名员工表示对此次事件并不清楚,也不方便回答。
    一位业内人士向记者表示,数据被泄露一方面可能是服务器被黑产团队用高精尖技术攻破;另一方面,公司网络安全合规有漏洞,如使用数据库弱口令,核心数据未脱敏,未进行防批量拉取,未进行登陆态隔离等,这些也会导致黑色产业可以非常简单便捷就攻入服务器,窃取大量数据。“简而言之,前者是黑色产业技术攻破,后者就是自身安全意识不足、公司安全合规做得不好导致的。此次泄露事件的原因,暂还不明。”该业内人士说。

    信息泄露后果很严重

    信息泄露会有什么后果?被窃取的批量个人数据,可以拿到黑市上交易。某网络安全工程师告诉记者:“现在我们很多密码都用人脸识别,比如手机开机,各种移动支付App,涉及到我们生活的方方面面,如果被网络黑色产业掌握了,那我们的个人财产就会变得不再安全。”
    2017年,美国征信巨头Equifax公司1.4亿用户数据被泄露,可能是史上最大的信息泄露案件,彼时这家公司面临用户集体起诉的4500亿美元赔偿,公司股价下跌超过30%,市值暴跌50多亿美元。
    2018年,Facebook宣布了其历史上最大的安全漏洞,黑客侵入了数千万Facebook用户的个人信息。Facebook股价高台跳水,Facebook在这次丑闻中市值蒸发370亿美元(约合人民币2300亿元)。
    网络信息泄露的主体应该受到怎样的处罚?浙江垦丁律师事务所麻策律师表示,行政角度的处罚可以对照网络安全法的罚则,应该是罚款;不过如果构成刑事犯罪的话,要看具体情况,例如侵害公民个人信息犯罪,拒不履行信息网络安全管理义务罪等;如果立案的话,网信办不是执法机构,最终案件仍需公安机关处理。
  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉