Søg

800 milioner billeder af personer, nummerplader og personoplysninger lå frit tilgængeligt på nettet i flere måneder - nu er databasen forsvundet. Tilbage ligger kun et krav om løsesum

Endnu et gigantisk datalæk er sket inden for få måneder. Se her, hvordan et enormt persongalleri med personlige oplysninger og sågar bilnummerplader endte på nettet ved menneskelige fejl.

31. august 2022 kl. 08.37
Artikel top billede

(Foto: Dan Jensen)

Ditte Vinterberg Weng Ditte Vinterberg Weng

En kinesisk database med 800 millioner af billeder af folks ansigter samt køretøjers nummerplader har været offentligt tilgængeligt på internettet i flere måneder, før det i august bid for bid forsvandt.

Lækket er det næststørste kendte læk til dato - næstefter et læk på en milliard filer fra en politibase i Shanghai fra juni måned.

Det skriver TechCrunch.

I begge de to tilfælde blev dataene sandsynligvis afsløret utilsigtet og som et resultat af menneskelige fejl.

Den 800 millioner enheders store datapakke tilhører teknologifirmaet Xinai Electronics med base i Hangzhou på Kinas østkyst.

Virksomheden bygger systemer til styring af adgang for mennesker og køretøjer til arbejdspladser, skoler, byggepladser og parkeringshuse i hele Kina.

Virksomheden bruger ansigtsgenkendelse i dette arbejde, og derfor er de mange data af den karatker de er.

Sikkerhedsforsker Anurag Sen fandt virksomhedens eksponerede database på en Alibaba-hostet server i Kina. Den eksponerede datatbase voksede satdig, da forskeren fandt frem til den.

Foruden personansigter på bygningsarbejdere og kontoransatte og nummerplader indeholder databasen også optegnelser og fulde webadresser på billedfiler, der var hostet på flere domæner ejet af Xinai. Hverken databasen eller de hostede billedfiler var beskyttet af adgangskoder og kunne tilgås fra webbrowseren af ​​alle, der vidste, hvor de skulle lede.

Også personernes personlige oplysninger, såsom personens navn, alder og køn, sammen med beboer-id-numre, som er Kinas svar på CPR-nummeret lå offentligt tilgængeligt.

TechCrunch sendte flere beskeder om den udsatte database til e-mailadresser, der vides at være forbundet med Xinais grundlægger, men ifølge mediet blev disse mails ikke returneret.

Databasen blev taget ned i midten af ​​august. Desværre forsent.

Andre end sikkerhedsforskeren havde også opdaget databasen, og kvitteret med en besked til firmaet om løsesumskrav, hvori afsender hævder at have stjålet indholdet af datatbasen.

Om vedkommende har slettet indhold fra basen, eller om påstanden handler om kopiering af data vides ikke.

Vedkommende tilbyder dog at dekryptere data for et par hundrede dollar i kryptovaluta.

Indtil videre viser blockchain-adressen i løsesumsedlen, at den endnu ikke har modtaget nogen penge.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Jyske Bank

    Graduate, Udvikling Erhverv

    Midtjylland

    Statens IT

    It-supportere til Statens Its servicedesk i Ballerup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    2 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'
    3 30 energifaciliteter ramt: Russisk angreb på stort europæisk land er en generalprøve, advarer Google
    4 Kender du 996-modellen? Nej, det er ikke en Porsche men en ekstrem arbejdskultur, der spreder sig i AI-selskaber
    5 Europæiske datatilsyn har 'betydelige bekymringer' om ny GDPR-lov - bør ikke vedtages
    6 Sådan ombygger og strømliner Elon Musk xAI med lynets hast- gør klar til verdens måske største børsnotering
    7 Morgen-briefing: USA mener at Apple fremmer venstreorienterede holdninger / Rusland strammer grebet om Telegram - vil have russerne over på Max / Discord indfører aldersverifikation - indfører 'teen-per-default"
    8 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne

    Se seneste uge