TechCrunch informa de que se ha encontrado una enorme base de datos china con nada menos que 800 millones de registros en su momento álgido. Esta contenía millones de rostros y matrículas de vehículos. Estuvo expuesta online durante meses y en agosto desapareció misteriosamente.
En la base había imágenes en alta resolución de la cara de empleados de la construcción y visitantes de oficinas, sus nombres, edad, sexo, números de identificación de residentes, etc. A ello hay que añadir los registros de las matrículas de vehículos en parkings, entradas de coches y puntos de acceso a recintos de empresas.
Los datos expuestos pertenecen a una empresa de tecnología llamada Xinai Electronics con sede en Hangzhou, en la costa este de China. La empresa construye sistemas para controlar el acceso de personas y vehículos a lugares de trabajo, escuelas, obras de construcción y estacionamientos en toda China.
En la página web de esta compañía se promocionaba el uso de reconocimiento facial para otros propósitos más allá del acceso de edificios, como la gestión de personal, el control de asistencia y del rendimieno de los empleados, etc.
Por otro lado, su sistema de reconocimiento de matrículas de coches basado en la nube permite a los conductores pagar en parkings que son gestionados por personal de forma remota.
Gracias a estas tecnologías impulsadas por una amplia red de cámaras Xinai había logrado acumular gran cantidad de imágenes de caras y placas de matrículas.
Pese a que su página web aseguraba que eran "almacenados de manera segura" estaban al acceso de cualquiera con ciertos conocimientos técnicos. De hecho, permanecían sin contraseña y era posible acceder a ellos desde un navegador web.
El hallazgo fue realizado por el investigador de seguridad Anurag Sen, quien encontró la base de datos expuesta en un servidor alojado en China y le pidió ayuda a TechCrunch para informar del fallo de seguridad a Xinai. El medio se puso en contacto con la compañía, aunque de manera infructuosa.
Otra gran filtración en China
El pasado mes de julio un pirata informático afirmó haber robado datos de miles de millones de ciudadanos chinos, hackeando la base de datos de la Policía Nacional de Shanghai. Se trataría de la mayor brecha de ciberseguridad en la historia del país.
El hacker dejó una publicación en un foro de ciberdelincuentes afirmando que tenía en su poder más de 23 TB de datos. Por este 'botín' pedía 10 bitcoins o unos 200.000 dólares al cambio en ese momento. El exchange de criptomonedas Binance acreditó la violación, asegurando que se habían intervenido 1.000 millones de registros.
La escala de la supuesta filtración dio mucho que hablar en la comunidad de ciberseguridad china y algunos pusieron en tela de juicio que fuera verdadera.