深圳網絡安全公司被指洩露數據　涉逾250萬新疆穆斯林個人信息

一位荷蘭研究人員上周爆料稱，深圳一家網絡安全公司的數據庫長期處於未受保護的狀態。有跡象表明，超過250萬名新疆穆斯林的敏感個人信息已經外洩。

荷蘭非營利組織GDI基金會研究員維克多•杰弗斯（Victor Gevers）13日（上周三）在Twitter上爆料稱，深圳深網視界科技有限公司（SenseNets）的數據庫裏有超過250萬的個人信息長期不受保護，任何人都可以進入公司的數據庫下載這些信息。

杰弗斯的分析發現，這個數據庫存有250多萬人的個人信息，包括身份證號碼、性別、地址、生日、照片等信息。此外，數據庫還在過去24小時內記錄了近670萬條定位信息，包括警局、酒店、網吧等地。這些與數據庫聯通的跟蹤器的地理位置顯示，這些設備全部位於新疆，主要分布在烏魯木齊、和田、喀什等穆斯林聚居地。

爆料者稱99%洩漏信息屬新疆穆斯林

杰弗斯向英國廣播公司（BBC）稱，該公司的數據從2018年7月起就處於任何人都可以訪問的狀態，「在日誌文件中，我們看到許多訪問者已經訪問了數據庫並進行了複製，還有一個攻擊者試圖勒索數據庫，他們留下了有『警告』字樣的索要贖金的字條」。

他提供的一份隨機樣本顯示，數千條樣本中99%都是穆斯林姓名，比如買買提、馬合木提等。杰弗斯又表示，在他爆料後的第二天，這個數據庫已經被防火牆加密了，至少中國境外的IP地址已無法進入。

深網視界成立於2015年9月，提供臉部識別和人群分析技術，公司的服務對象包括各地公安局、銀行、醫院等機構。

（綜合報道）