У скандального разработчика систем распознавания лиц угнали данные о клиентах
У нас была уязвимость, мы ее исправили
Компания Clearview AI, разработчик систем
распознавания лиц, подверглась кибератаке, в результате которой утекли данные о
ее клиентах. Clearview утверждает, что злоумышленники получили доступ к некоторому количеству
клиентских аккаунтов и результатам поисковых запросов. Количество пострадавших
компания не указывает.
Каким образом произошла
кибератака, также пока не известно: Clearview лишь указывает о некоей исправленной уязвимости.
Серверы, по утверждению представителей компании, не были затронуты кибератакой.
«Вероятнее всего, это
означает, что где-то — внутри инфраструктуры компании или вне нее —
располагалась плохо защищенная база данных, содержавшая данные, к которым и получили
доступ злоумышленники, — считает Дмитрий
Кирюхин, эксперт по информационной безопасности компании SECConsultServices. — Вероятно, удалось
сделать несколько запросов без какой-либо авторизации. С утечками из плохо
настроенных баз данных приходится иметь дело регулярно. В любом случае,
имеющейся сейчас информации недостаточно, чтобы делать однозначные выводы, а Clearview явно не собирается
раскрывать данные об инциденте».
Не стоит ссориться с Google
Clearview AI имеет
весьма скандальную репутацию: в то время как ее основными клиентами являются
правоохранительные органы, некоторое время назад стало известно, что для
обучения своей системы распознавания лиц работники Clearview использовали общедоступные фотоизображения из
соцсетей и результатов поиска Google. И Google, и Twitter потребовали от Clearview прекратить подобную практику, причем Google даже выслал в досудебную претензию.

Известная компания по распознаванию лиц прозевала данные
Системы распознавания лиц
все чаще воспринимаются в обществе как угроза тайне частной жизни — и в целом
небезосновательно. Сегодняшние технологии позволяют с высокой точностью
идентифицировать любого человека, в то время как информация о нем из других
источников (в т. ч. из социальных сетей) позволяет создавать его профиль и
отслеживать все его действия без его ведома и согласия, что во многих регионах
мира является нарушением закона. Однако сами по себе системы распознавания лиц
незаконными не являются. И пока лишь в нескольких штатах США введены законы,
запрещающие полиции и госчиновникам использовать подобные системы в своей
работе.
2020-03-02 14:25:25