每次被采集生物数据都特别害怕,因为你根本不清楚采集方有没能力保护好数据。这篇文章之前就编辑好了,一直没发。尝试联系原作者,原作者一直没回应,今天看到原作者更新了博文说国家应急响应中心已经处理了,那我就可以放心发了。
不久前,有网友发现了一台没有安全防护的服务器,上面存储着不同尺寸的人脸图像。这似乎是一个人们经常光顾并登记个人信息的地方。
该服务器至少从2023年就开始存储文件,但一直没有人对其进行安全加固,这促使网友开始深入调查。
由于涉及生物识别数据,这让我想起了Worldcoin事件。虽然性质不同,但都涉及各国对生物识别数据安全保护的责任。
数据情况
由于照片和视频数量庞大,我无法确认这台服务器暴露的具体数据量。
正如我所说,这就像一个信息采集终端,用于拍摄照片和录制MP4格式的视频。每个人都有14个文件,照片为JPG格式,按以下顺序排列:全身照、头部照和手部照。
以下是部分暴露的照片样本:
视频录制的步骤包括:左右转动面部、将指纹放到触摸屏上、确认脚部、确认眼部,最后每位用户都要使用触摸屏,然后视频结束。
以下是一些视频截图:
原文始发于微信公众号(独眼情报):【反面案例】少量生物数据被暴露在公网
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论