Image default
Софт

У скандального разработчика систем распознавания лиц угнали данные о клиентах

У скандального разработчика систем распознавания лиц угнали данные о клиентах

У нас была уязвимость, мы ее исправили

Компания Clearview AI, разработчик систем
распознавания лиц, подверглась кибератаке, в результате которой утекли данные о
ее клиентах. Clearview утверждает, что злоумышленники получили доступ к некоторому количеству
клиентских аккаунтов и результатам поисковых запросов. Количество пострадавших
компания не указывает.

Каким образом произошла
кибератака, также пока не известно: Clearview лишь указывает о некоей исправленной уязвимости.
Серверы, по утверждению представителей компании, не были затронуты кибератакой.

«Вероятнее всего, это
означает, что где-то — внутри инфраструктуры компании или вне нее —
располагалась плохо защищенная база данных, содержавшая данные, к которым и получили
доступ злоумышленники, — считает Дмитрий
Кирюхин
, эксперт по информационной безопасности компании SECConsultServices. — Вероятно, удалось
сделать несколько запросов без какой-либо авторизации. С утечками из плохо
настроенных баз данных приходится иметь дело регулярно. В любом случае,
имеющейся сейчас информации недостаточно, чтобы делать однозначные выводы, а Clearview явно не собирается
раскрывать данные об инциденте».

Не стоит ссориться с Google

Clearview AI имеет
весьма скандальную репутацию: в то время как ее основными клиентами являются
правоохранительные органы, некоторое время назад стало известно, что для
обучения своей системы распознавания лиц работники Clearview использовали общедоступные фотоизображения из
соцсетей и результатов поиска Google. И Google, и Twitter потребовали от Clearview прекратить подобную практику, причем Google даже выслал в досудебную претензию.

haker600.jpg

Известная компания по распознаванию лиц прозевала данные

Системы распознавания лиц
все чаще воспринимаются в обществе как угроза тайне частной жизни — и в целом
небезосновательно. Сегодняшние технологии позволяют с высокой точностью
идентифицировать любого человека, в то время как информация о нем из других
источников (в т. ч. из социальных сетей) позволяет создавать его профиль и
отслеживать все его действия без его ведома и согласия, что во многих регионах
мира является нарушением закона. Однако сами по себе системы распознавания лиц
незаконными не являются. И пока лишь в нескольких штатах США введены законы,
запрещающие полиции и госчиновникам использовать подобные системы в своей
работе.

2020-03-02 14:25:25

Источник

Related posts

Исследование myTracker: миллениалы охотнее других платят в мобильных играх

super_user

Simetra поставила ЮУрГУ ПО для транспортного моделирования

super_user

AppDynamics представила решение SAP Peak для глубокого мониторинга SAP-приложений в режиме реального времени

super_user

Leave a Comment