Китайская компания уличена в шпионаже за миллионами человек, сведения хранились в открытой базе данных

Как правило, уязвимости в IT-системах имеют негативные последствия. Но иногда они позволят пролить свет на уровень государственного наблюдения за своими гражданами. На этот раз речь пойдёт о наблюдении со стороны китайских властей.Исследователь по вопросам информационной безопасности Виктор Геверс выявил, что специализирующаяся на распознавании лиц компания SenseNets не озаботилась защитой своей базы данных наблюдения. В итоге, доступ к базе был полностью открыт. Благодаря этому удалось обнаружить, что компания отслеживает более 2,5 млн человек в западной провинции Синьцзян, где Китай преследует уйгурских мусульман. Компания хранила личную информацию (например, имена и номера удостоверений личности), а также обширный объём данных о местоположении, в том о числе 6,7 млн точек, помеченных названиями (например, «мечеть» и «гостиница»). Эта информация была собрана на протяжении 24 часов. По словам Гевеса, база данных была доступна для общего доступна на протяжении месяцев.Компания SenseNets никак не прокомментировала эту информацию, хотя она наконец начала блокировать доступ к своей базе данных после того, как Геверс сообщил об уязвимости в системе безопасности. Однако на момент выявления уязвимости он ещё не знал, с чем именно столкнулся.Хотя нет никаких окончательных выводов о роли SenseNets, предполагается, что компания помогает китайскому правительству отслеживать уйгуров, поскольку оно пытается подавить политическое инакомыслие и проявление религиозных взглядов. Сбор данных сам по себе вызывает беспокойство, но он усугубляется отсутствием безопасности. Хакеры и другие авантюристы могли использовать информацию в целях мошенничества или совершения других преступлений. И это иллюстрирует частую проблему с массовым надзором – даже если чиновники не злоупотребляют данными, из-за их беспечности персональные данные могут попасть в руки злоумышленников.Источник: Engadget

Также по теме: