Спецпроекты

ПО Безопасность Бизнес

У скандального разработчика систем распознавания лиц угнали данные о клиентах

Компания Clearview AI, скандальный разработчик систем распознавания лиц, претерпела кибератаку, в результате которой утекли данные о ее клиентах. Подробностей компания не публикует.

У нас была уязвимость, мы ее исправили

Компания Clearview AI, разработчик систем распознавания лиц, подверглась кибератаке, в результате которой утекли данные о ее клиентах. Clearview утверждает, что злоумышленники получили доступ к некоторому количеству клиентских аккаунтов и результатам поисковых запросов. Количество пострадавших компания не указывает.

Каким образом произошла кибератака, также пока не известно: Clearview лишь указывает о некоей исправленной уязвимости. Серверы, по утверждению представителей компании, не были затронуты кибератакой.

«Вероятнее всего, это означает, что где-то — внутри инфраструктуры компании или вне нее — располагалась плохо защищенная база данных, содержавшая данные, к которым и получили доступ злоумышленники, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Вероятно, удалось сделать несколько запросов без какой-либо авторизации. С утечками из плохо настроенных баз данных приходится иметь дело регулярно. В любом случае, имеющейся сейчас информации недостаточно, чтобы делать однозначные выводы, а Clearview явно не собирается раскрывать данные об инциденте».

Не стоит ссориться с Google

Clearview AI имеет весьма скандальную репутацию: в то время как ее основными клиентами являются правоохранительные органы, некоторое время назад стало известно, что для обучения своей системы распознавания лиц работники Clearview использовали общедоступные фотоизображения из соцсетей и результатов поиска Google. И Google, и Twitter потребовали от Clearview прекратить подобную практику, причем Google даже выслал в досудебную претензию.

haker600.jpg
Известная компания по распознаванию лиц прозевала данные

Системы распознавания лиц все чаще воспринимаются в обществе как угроза тайне частной жизни — и в целом небезосновательно. Сегодняшние технологии позволяют с высокой точностью идентифицировать любого человека, в то время как информация о нем из других источников (в т. ч. из социальных сетей) позволяет создавать его профиль и отслеживать все его действия без его ведома и согласия, что во многих регионах мира является нарушением закона. Однако сами по себе системы распознавания лиц незаконными не являются. И пока лишь в нескольких штатах США введены законы, запрещающие полиции и госчиновникам использовать подобные системы в своей работе.

Роман Георгиев

Короткая ссылка