2月15日,媒體報道追蹤 MongoDB 數據庫多年的荷蘭著名安全研究員 Victor Gevers 發現,中國一家名為“深網視界”的人臉識別公司“發生數據洩露事件,超過250萬人的核心數據可被獲取,680萬條記錄洩露,其中包括身份證信息,人臉識別圖像及GPS位置記錄等。
Gevers 連發數條推文指出,“深網視界”的一個 MongoDB 人臉識別數據庫,在沒有安全認證的情況下直接在公網“裸奔”,可供任何人查找,並允許完全訪問,這意味著任何人都可以根據實時面部識別來查看這些記錄並跟蹤一個人的行為。
深網視界回應媒體稱,公司正在調查中。目前,公司官網已經無法打開。Gevers 在接受CNET採訪時說,從去年7月開始,GDI基金會就對深網視界的開放數據庫發出警告,但該公司沒有回應。
根據深網視界此前官網介紹,公司成立於2015年,專注於深度學習在人臉識別、人群分析以及人體檢測當中的應用。根據天眼查顯示,深網視界成立之前的兩大股東分別是東方網力科技股份有限公司與商湯科技,雙方佔股比例分別為51%和49%,由商湯科技、香港中文大學研發團隊提供算法支撐, 東方網力負責做面向安防行業產品的深度開發。但在2018年7月20日,商湯科技就從深網視界全面撤資。
針對此事,商湯科技回應媒體稱,與深網視界的合作,主要是為其部分產品提供底層算法支持,但不涉及人臉識別類產品。此次深網視界涉及數據洩露的產品並未由商湯提供,且在雙方合作期間,商湯也未將自有數據提供給對方。(文/AI財經社 唐煜 編/趙豔秋)
分享到:
閱讀更多 AI財經社 的文章
