800 milioner billeder af personer, nummerplader og personoplysninger lå frit tilgængeligt på nettet i flere måneder - nu er databasen forsvundet. Tilbage ligger kun et krav om løsesum

Endnu et gigantisk datalæk er sket inden for få måneder. Se her, hvordan et enormt persongalleri med personlige oplysninger og sågar bilnummerplader endte på nettet ved menneskelige fejl.

Artikel top billede

(Foto: Dan Jensen)

En kinesisk database med 800 millioner af billeder af folks ansigter samt køretøjers nummerplader har været offentligt tilgængeligt på internettet i flere måneder, før det i august bid for bid forsvandt.

Lækket er det næststørste kendte læk til dato - næstefter et læk på en milliard filer fra en politibase i Shanghai fra juni måned.

Det skriver TechCrunch.

I begge de to tilfælde blev dataene sandsynligvis afsløret utilsigtet og som et resultat af menneskelige fejl.

Den 800 millioner enheders store datapakke tilhører teknologifirmaet Xinai Electronics med base i Hangzhou på Kinas østkyst.

Virksomheden bygger systemer til styring af adgang for mennesker og køretøjer til arbejdspladser, skoler, byggepladser og parkeringshuse i hele Kina.

Virksomheden bruger ansigtsgenkendelse i dette arbejde, og derfor er de mange data af den karatker de er.

Sikkerhedsforsker Anurag Sen fandt virksomhedens eksponerede database på en Alibaba-hostet server i Kina. Den eksponerede datatbase voksede satdig, da forskeren fandt frem til den.

Foruden personansigter på bygningsarbejdere og kontoransatte og nummerplader indeholder databasen også optegnelser og fulde webadresser på billedfiler, der var hostet på flere domæner ejet af Xinai. Hverken databasen eller de hostede billedfiler var beskyttet af adgangskoder og kunne tilgås fra webbrowseren af ​​alle, der vidste, hvor de skulle lede.

Også personernes personlige oplysninger, såsom personens navn, alder og køn, sammen med beboer-id-numre, som er Kinas svar på CPR-nummeret lå offentligt tilgængeligt.

TechCrunch sendte flere beskeder om den udsatte database til e-mailadresser, der vides at være forbundet med Xinais grundlægger, men ifølge mediet blev disse mails ikke returneret.

Databasen blev taget ned i midten af ​​august. Desværre forsent.

Andre end sikkerhedsforskeren havde også opdaget databasen, og kvitteret med en besked til firmaet om løsesumskrav, hvori afsender hævder at have stjålet indholdet af datatbasen.

Om vedkommende har slettet indhold fra basen, eller om påstanden handler om kopiering af data vides ikke.

Vedkommende tilbyder dog at dekryptere data for et par hundrede dollar i kryptovaluta.

Indtil videre viser blockchain-adressen i løsesumsedlen, at den endnu ikke har modtaget nogen penge.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S