База данных умного города от Alibaba хранилась в открытом доступе

Исследователь безопасности Джон Уезингтон выяснил, что информация в базе данных (БД) Elasticsearch, разработанной китайским интернет-гигантом Alibaba, хранилась в незашифрованном виде.

В БД обнаружены гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев, сообщает Securitylab со ссылкой на зарубежные СМИ.

«Это база данных для проекта, созданного одним из клиентов Alibaba и хранящегося на платформе Alibaba Cloud. Мы всегда рекомендуем нашим клиентам защищать свои данные с помощью пароля. Мы уже уведомили клиента об инциденте, и он смог незамедлительно решить проблему. Поскольку мы являемся облачным провайдером, у нас нет права доступа к содержимому базы данных клиентов», – заявили представители интернет-компании. Вскоре после обнаружения утечки данных незащищенная БД была отключена.

База дает полное представление о том, как работает умный город: система состоит из нескольких точек сбора данных, в том числе из камер, использующихся в системе распознавания лиц. Содержащаяся в БД информация позволяет определить, кто и куда ходил и как долго находился в том или ином месте. Мониторинг осуществляется в двух небольших районах Пекина, один из которых – Лянмацяо, известный как район посольств.

Изображение: Freepik.com.