• Home /

  • Ciberseguridad /

  • Descubren una enorme base de datos con millones de imágenes de rostros y matrículas de coche

Descubren una enorme base de datos con millones de imágenes de rostros y matrículas de coche

Perteneciente a una compañía china llamada Xinai Electronics, la base de datos llegó a contener más de 800 millones de registros.

Alberto Payo

Periodista

Guardar

foto de coches e segunda mano
foto de coches e segunda mano

TechCrunch informa de que se ha encontrado una enorme base de datos china con nada menos que 800 millones de registros en su momento álgido. Esta contenía millones de rostros y matrículas de vehículos. Estuvo expuesta online durante meses y en agosto desapareció misteriosamente. 

En la base había imágenes en alta resolución de la cara de empleados de la construcción y visitantes de oficinas, sus nombres, edad, sexo, números de identificación de residentes, etc. A ello hay que añadir los registros de las matrículas de vehículos en parkings, entradas de coches y puntos de acceso a recintos de empresas. 

Los datos expuestos pertenecen a una empresa de tecnología llamada Xinai Electronics con sede en Hangzhou, en la costa este de China. La empresa construye sistemas para controlar el acceso de personas y vehículos a lugares de trabajo, escuelas, obras de construcción y estacionamientos en toda China.

En la página web de esta compañía se promocionaba el uso de reconocimiento facial para otros propósitos más allá del acceso de edificios, como la gestión de personal, el control de asistencia y del rendimieno de los empleados, etc. 

Por otro lado, su sistema de reconocimiento de matrículas de coches basado en la nube permite a los conductores pagar en parkings que son gestionados por personal de forma remota. 

Gracias a estas tecnologías impulsadas por una amplia red de cámaras Xinai había logrado acumular gran cantidad de imágenes de caras y placas de matrículas. 

Pese a que su página web aseguraba que eran "almacenados de manera segura" estaban al acceso de cualquiera con ciertos conocimientos técnicos. De hecho, permanecían sin contraseña y era posible acceder a ellos desde un navegador web.

El hallazgo fue realizado por el investigador de seguridad Anurag Sen, quien encontró la base de datos expuesta en un servidor alojado en China y le pidió ayuda a TechCrunch para informar del fallo de seguridad a Xinai. El medio se puso en contacto con la compañía, aunque de manera infructuosa. 

Otra gran filtración en China

El pasado mes de julio un pirata informático afirmó haber robado datos de miles de millones de ciudadanos chinos, hackeando la base de datos de la Policía Nacional de Shanghai. Se trataría de la mayor brecha de ciberseguridad en la historia del país

El hacker dejó una publicación en un foro de ciberdelincuentes afirmando que tenía en su poder más de 23 TB de datos. Por este 'botín' pedía 10 bitcoins o unos 200.000 dólares al cambio en ese momento. El exchange de criptomonedas Binance acreditó la violación, asegurando que se habían intervenido 1.000 millones de registros

La escala de la supuesta filtración dio mucho que hablar en la comunidad de ciberseguridad china y algunos pusieron en tela de juicio que fuera verdadera.