Trung Quốc rò rỉ cơ sở dữ liệu khuôn mặt và biển số xe

01/09/2022, 10:52

Vụ rò rỉ dữ liệu cho thấy những điểm yếu về bảo mật khi áp dụng vào công nghệ giám sát qua camera tại Trung Quốc.

Dù nội dung có vẻ không đáng chú ý đối với Trung Quốc, nơi nhận dạng khuôn mặt và giám sát là phổ biến, nhưng quy mô của cơ sở dữ liệu bị lộ là đáng kinh ngạc.

Theo Techcrunch, cơ sở dữ liệu này chứa hơn 800 triệu bản ghi, đây là vụ rò rỉ dữ liệu lớn thứ hai tại quốc gia đông dân nhất hành tinh, trước đó là vụ rò rỉ dữ liệu gồm 1 tỉ hồ sơ từ cơ sở dữ liệu của cảnh sát Thượng Hải vào tháng 6. Ở cả hai trường hợp dữ liệu có thể bị lộ do lỗi của con người.

Dữ liệu bị phát tán lên mạng internet thuộc về một công ty công nghệ Xinai Electronics có trụ sở tại Hàng Châu. Công ty này xây dựng các hệ thống kiểm soát sự ra vào của người và phương tiện đến nơi làm việc, trường học, công trường xây dựng và nhà để xe trên khắp Trung Quốc.

Trang web của Xinai giới thiệu việc sử dụng nhận dạng khuôn mặt cho nhiều mục đích như truy cập vào tòa nhà, quản lý nhân sự, tính lương, giám sát và theo dõi hiệu suất của nhân viên. Công ty cũng có hệ thống nhận dạng biển số xe, cho phép người dùng trả tiền đậu xe trong nhà để xe.

Nhờ mạng lưới máy ảnh rộng lớn, Xinai đã thu thập được hàng triệu khuôn mặt và biển số xe. Website tuyên bố dữ liệu được "lưu trữ an toàn" trên các máy chủ của mình.

Ảnh chụp các phương tiện giao thông của Xinai bị rò rỉ
chụp màn hình Techcrunch

Tuy nhiên, một nhà nghiên cứu bảo mật người Ấn Độ đã tìm thấy cơ sở dữ liệu rò rỉ của Xinai trên một máy chủ Alibaba lưu trữ ở Trung Quốc. Nhà nghiên cứu này đã nhờ Techcrunch báo cáo lỗi bảo mật cho Xinai.

Theo nhà nghiên cứu, cơ sở dữ liệu này chứa một lượng thông tin gia tăng nhanh chóng hằng ngày, bao gồm hàng trăm triệu bản ghi và địa chỉ web đầy đủ của các tập tin hình ảnh được lưu trữ trên một số tên miền do Xinai sở hữu. Nhưng cơ sở dữ liệu và hình ảnh lưu trữ đều không được bảo vệ bằng mật khẩu và có thể được truy cập từ trình duyệt web bởi bất kỳ ai.

Cơ sở dữ liệu rò rỉ chứa các liên kết đến hình ảnh độ phân giải cao về khuôn mặt và thông tin cá nhân như tên, tuổi, giới tính, số ID thường trú. Dữ liệu này cũng có hồ sơ biển số xe được thu thập bởi camera Xinai trong nhà để xe, đường lái xe và các điểm ra vào văn phòng khác.

TechCrunch đã gửi một số thông báo về cơ sở dữ liệu bị lộ tới các địa chỉ email được cho là có liên quan đến Xinai nhưng không nhận được phản hồi. Vào giữa tháng 8 cơ sở dữ liệu rò rỉ này không thể truy cập được nữa.

Chính phủ Trung Quốc từ lâu cho phép cảnh sát và các cơ quan chính phủ khả năng theo dõi người và phương tiện trên khắp đất nước. Quốc gia đông dân nhất hành tinh hiện sử dụng nhận dạng khuôn mặt để theo dõi dân số trong các thành phố thông minh.

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO