【反面案例】少量生物数据被暴露在公网

admin 2025年1月19日17:44:51评论24 views字数 531阅读1分46秒阅读模式

每次被采集生物数据都特别害怕,因为你根本不清楚采集方有没能力保护好数据。这篇文章之前就编辑好了,一直没发。尝试联系原作者,原作者一直没回应,今天看到原作者更新了博文说国家应急响应中心已经处理了,那我就可以放心发了。

不久前,有网友发现了一台没有安全防护的服务器,上面存储着不同尺寸的人脸图像。这似乎是一个人们经常光顾并登记个人信息的地方。

该服务器至少从2023年就开始存储文件,但一直没有人对其进行安全加固,这促使网友开始深入调查。

由于涉及生物识别数据,这让我想起了Worldcoin事件。虽然性质不同,但都涉及各国对生物识别数据安全保护的责任。

数据情况

【反面案例】少量生物数据被暴露在公网
这个开放目录暴露了我国公民的数据

由于照片和视频数量庞大,我无法确认这台服务器暴露的具体数据量。

正如我所说,这就像一个信息采集终端,用于拍摄照片和录制MP4格式的视频。每个人都有14个文件,照片为JPG格式,按以下顺序排列:全身照头部照手部照

以下是部分暴露的照片样本:

【反面案例】少量生物数据被暴露在公网
这台服务器暴露的头部照片格式示例

视频录制的步骤包括:左右转动面部、将指纹放到触摸屏上、确认脚部、确认眼部,最后每位用户都要使用触摸屏,然后视频结束。

以下是一些视频截图:

【反面案例】少量生物数据被暴露在公网
【反面案例】少量生物数据被暴露在公网
【反面案例】少量生物数据被暴露在公网

原文始发于微信公众号(独眼情报):【反面案例】少量生物数据被暴露在公网

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月19日17:44:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【反面案例】少量生物数据被暴露在公网https://cn-sec.com/archives/3646673.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息