Image default
Софт

У скандального разработчика систем распознавания лиц угнали данные о клиентах

У скандального разработчика систем распознавания лиц угнали данные о клиентах

У нас была уязвимость, мы ее исправили

Компания Clearview AI, разработчик систем
распознавания лиц, подверглась кибератаке, в результате которой утекли данные о
ее клиентах. Clearview утверждает, что злоумышленники получили доступ к некоторому количеству
клиентских аккаунтов и результатам поисковых запросов. Количество пострадавших
компания не указывает.

Каким образом произошла
кибератака, также пока не известно: Clearview лишь указывает о некоей исправленной уязвимости.
Серверы, по утверждению представителей компании, не были затронуты кибератакой.

«Вероятнее всего, это
означает, что где-то — внутри инфраструктуры компании или вне нее —
располагалась плохо защищенная база данных, содержавшая данные, к которым и получили
доступ злоумышленники, — считает Дмитрий
Кирюхин
, эксперт по информационной безопасности компании SECConsultServices. — Вероятно, удалось
сделать несколько запросов без какой-либо авторизации. С утечками из плохо
настроенных баз данных приходится иметь дело регулярно. В любом случае,
имеющейся сейчас информации недостаточно, чтобы делать однозначные выводы, а Clearview явно не собирается
раскрывать данные об инциденте».

Не стоит ссориться с Google

Clearview AI имеет
весьма скандальную репутацию: в то время как ее основными клиентами являются
правоохранительные органы, некоторое время назад стало известно, что для
обучения своей системы распознавания лиц работники Clearview использовали общедоступные фотоизображения из
соцсетей и результатов поиска Google. И Google, и Twitter потребовали от Clearview прекратить подобную практику, причем Google даже выслал в досудебную претензию.

haker600.jpg

Известная компания по распознаванию лиц прозевала данные

Системы распознавания лиц
все чаще воспринимаются в обществе как угроза тайне частной жизни — и в целом
небезосновательно. Сегодняшние технологии позволяют с высокой точностью
идентифицировать любого человека, в то время как информация о нем из других
источников (в т. ч. из социальных сетей) позволяет создавать его профиль и
отслеживать все его действия без его ведома и согласия, что во многих регионах
мира является нарушением закона. Однако сами по себе системы распознавания лиц
незаконными не являются. И пока лишь в нескольких штатах США введены законы,
запрещающие полиции и госчиновникам использовать подобные системы в своей
работе.

2020-03-02 14:25:25

Источник

Related posts

В России стартовали продажи программной IP-АТС Panasonic

super_user

Сбербанк реализовал возможность оформления ипотеки через мобильный банк

super_user

App Annie: популярность мобильных приложений во II квартале 2020 года выросла на 40%

super_user

Leave a Comment