Søg

800 milioner billeder af personer, nummerplader og personoplysninger lå frit tilgængeligt på nettet i flere måneder - nu er databasen forsvundet. Tilbage ligger kun et krav om løsesum

Endnu et gigantisk datalæk er sket inden for få måneder. Se her, hvordan et enormt persongalleri med personlige oplysninger og sågar bilnummerplader endte på nettet ved menneskelige fejl.

31. august 2022 kl. 08.37
Artikel top billede

(Foto: Dan Jensen)

Ditte Vinterberg Weng Ditte Vinterberg Weng

En kinesisk database med 800 millioner af billeder af folks ansigter samt køretøjers nummerplader har været offentligt tilgængeligt på internettet i flere måneder, før det i august bid for bid forsvandt.

Lækket er det næststørste kendte læk til dato - næstefter et læk på en milliard filer fra en politibase i Shanghai fra juni måned.

Det skriver TechCrunch.

I begge de to tilfælde blev dataene sandsynligvis afsløret utilsigtet og som et resultat af menneskelige fejl.

Den 800 millioner enheders store datapakke tilhører teknologifirmaet Xinai Electronics med base i Hangzhou på Kinas østkyst.

Virksomheden bygger systemer til styring af adgang for mennesker og køretøjer til arbejdspladser, skoler, byggepladser og parkeringshuse i hele Kina.

Virksomheden bruger ansigtsgenkendelse i dette arbejde, og derfor er de mange data af den karatker de er.

Sikkerhedsforsker Anurag Sen fandt virksomhedens eksponerede database på en Alibaba-hostet server i Kina. Den eksponerede datatbase voksede satdig, da forskeren fandt frem til den.

Foruden personansigter på bygningsarbejdere og kontoransatte og nummerplader indeholder databasen også optegnelser og fulde webadresser på billedfiler, der var hostet på flere domæner ejet af Xinai. Hverken databasen eller de hostede billedfiler var beskyttet af adgangskoder og kunne tilgås fra webbrowseren af ​​alle, der vidste, hvor de skulle lede.

Også personernes personlige oplysninger, såsom personens navn, alder og køn, sammen med beboer-id-numre, som er Kinas svar på CPR-nummeret lå offentligt tilgængeligt.

TechCrunch sendte flere beskeder om den udsatte database til e-mailadresser, der vides at være forbundet med Xinais grundlægger, men ifølge mediet blev disse mails ikke returneret.

Databasen blev taget ned i midten af ​​august. Desværre forsent.

Andre end sikkerhedsforskeren havde også opdaget databasen, og kvitteret med en besked til firmaet om løsesumskrav, hvori afsender hævder at have stjålet indholdet af datatbasen.

Om vedkommende har slettet indhold fra basen, eller om påstanden handler om kopiering af data vides ikke.

Vedkommende tilbyder dog at dekryptere data for et par hundrede dollar i kryptovaluta.

Indtil videre viser blockchain-adressen i løsesumsedlen, at den endnu ikke har modtaget nogen penge.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    KMD A/S

    Product Owner i et AI-understøttet udviklingssetup

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    4 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    5 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    6 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    7 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    8 KMD's mangeårige it-sikkerhedschef Carsten Hvid stopper: Fratræder som Group CISO

    Se seneste uge