violato-un-database-con-i-dati-di-oltre-800-milioni-di-automobilisti-cinesi.-ci-sono-anche-targhe-e-scansioni-del-volto

Violato un database con i dati di oltre 800 milioni di automobilisti cinesi. Ci sono anche targhe e scansioni del volto

Un enorme database contenente più di 800 milioni di dati di guidatori cinese, comprensivo di targa del veicolo guidato, dati anagrafici e scansione in alta risoluzione del volto. Caricato, in chiaro, su un server accessibile al pubblico. È questa la grossa falla di sicurezza scoperta dal ricercatore di sicurezza Anurag Sen.

Il database è di proprietà dell’azienda tecnologica Xinai Electronics, con sede a Hangzhou. Fra le peculiarità dell’azienda, la creazione di sistemi di identificazione facciale per innumerevoli servizi, fra cui l’accesso a luoghi privati, l’accesso alle postazioni lavorative e la concessione di accessi ad aree pedonali o aree di sosta.

Ed è proprio uno dei database relativi alla gestione di una serie di parcheggi automatizzati a essere finito, per un errore umano, su un server in chiaro. Il file è stato caricato su un server di Alibaba senza nessuna protezione, alla completa mercé di chi sapeva cosa cercare.

Il database è stato già scaricato da almeno un hacker, che ha chiesto un riscatto per non pubblicare i dati

Secondo quanto dichiarato dallo stesso a TechCrunch, il ricercatore non sarebbe il primo a essere arrivato al database. Già nei mesi scorsi, infatti, un hacker anonimo aveva ricattato la società cinese, chiedendo un modesto quantitativo di criptovalute per non divulgare i dati. Un ricatto a cui, però, Xinai Electronics non si sarebbe prestata.

Sia Anurag Sen che il portale TechCrunch hanno provato più volte a mettersi in contatto con Xinai Electronics, non ricevendo però nessuna risposta. Tuttavia, nelle ultime ore il database sembra essere sparito dalla rete. 

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.