首页 > 新闻 > 聚焦大湾区 > 正文

逾250万数据可被获取?深圳某安防公司回应称调查中

超过250万的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点等……日前,追踪MongoDB数据库多年的荷兰著名安全研究员Victor Gevers发推指出,深圳深网视界科技有限公司存在用户数据“裸奔”的情况,并已通过GDI(全球防卫组织)对该公司自7月开始开放的数据库提出警告。

南都记者注意到,深网视界于2015年9月在深圳成立,系A股上市公司东方网力(300367,SZ)的控股子公司,定位为“AI+安防”。目前,该司官网已无法打开,早些时候该司在回应媒体问询时表态,已知报道事件,正在调查中。

750x419_5c679cdab0758.png

603x752_5c679cdaa3281.png

WechatIMG5.png

WechatIMG6.png

安防公司被指用户数据“裸奔”

Victor Gevers是一名追踪MongoDB数据库多年的荷兰著名安全研究员,日前他连续发布多条推特表示,深网视界公司其中一个MongoDB人脸识别数据库在没有安全认证的情况下直接在公网“裸奔”,可供任何人查找,并允许完全访问,这意味着恶意行为者可以随意添加或删除数据库中的记录。换言之,任何人都可以查看这些记录并跟踪一人的行为。

其介绍,被暴露的数据库包含有2,565,724名用户的信息,以及仍在飞速增长的GPS位置记录。“这些用户数据不仅包括用户名,还有非常详细且高度敏感的信息,如姓名、身份证号码、身份证签发日期、性别、国籍、家庭住址、出生日期、照片、工作单位等内容。”

Victor Gevers,该数据还包含一系列“监控器”以及与之相关的 GPS位置记录,每个摄像头都有一个单独的名称和一个与某个位置相关的 IP 地址。“根据该公司的网站,这些监控器似乎是公共摄像机的位置,通过该摄像机进行视频拍摄和分析。”

其推特指出,如“酒店”、“警察”、“网吧”、“餐馆”等,都是对“监控器”等相关 GPS 位置的描述。在过去的24小时内,已经有670 万 GPS 位置数据被记录下来。

目前,其表示已通过GDI(全球防卫组织)对该公司自7 月开始开放的数据库提出警告,但深网视界没有对GDI做出回应。。而南都记者注意到,昨日开始深网视界公司官网便再也无法打开。

早些时候,深网视界公司有关人员在回应媒体时表示,公司已经注意到相关报道,目前正在调查之中。而南都记者今日中午连续拨打该司电话,始终处于无人接听状态。

系上市公司控股子公司

公开资料显示,深网视界是一家由东方网力(300367,SZ)和商汤科技联合成立的,专注安防领域视频分析的公司。于 2015 年 9 月在深圳成立,公司经营范围包括技术开发、技术转让、技术咨询、技术服务、技术推广等。

此事发生后,商汤科技官微在微博留言区回复网友评论时表示,“深圳深网视界科技有限公司目前与商汤科技无关联关系。商汤曾与东方网力合资成立深圳深网视界科技有限公司,但2018年商汤就已从深网视界撤资了哦。”

天眼查数据显示,目前深网视界公司大股东依然为东方网力,持股比例为70.16%,另一股东为宁波梅山保税港区深网投资管理合伙企业(有限合伙)。其中前者东方网力为A股上市公司,主营业务为安防视频监控平台,目前系所在领域的国内龙头。后者则为一家投管机构。

天眼查显示,深网视界在成立的第二年年末,即2016年12月曾获得中南文化2000万人民币的A轮融资,此后2017年7月获得东方网力的A+轮融资,但并未披露融资数额。

南都记者注意到,深网视界官网目前虽无法打开,但根据百度快照,其官网首页上共有三大业务板块,分别为“人脸识别”、“人群分析”、“人证核验”,其中在“典型合作”上,与该司合作的大多为诸如公安局、银行、医院等政府机构或单位,以及浪潮、宝德、微软等知名企业。

值得一提的是,根据深网视界母公司东方网力于去年4月份发布的2017年财报显示,深网视界的营业利润、净利润、现金流均表现为负数。2017年,深网视界总营收为3300多万元,净利润为亏损2000多万元。

来源:深圳大件事