Søg

800 milioner billeder af personer, nummerplader og personoplysninger lå frit tilgængeligt på nettet i flere måneder - nu er databasen forsvundet. Tilbage ligger kun et krav om løsesum

Endnu et gigantisk datalæk er sket inden for få måneder. Se her, hvordan et enormt persongalleri med personlige oplysninger og sågar bilnummerplader endte på nettet ved menneskelige fejl.

31. august 2022 kl. 08.37
Artikel top billede

(Foto: Dan Jensen)

Ditte Vinterberg Weng Ditte Vinterberg Weng

En kinesisk database med 800 millioner af billeder af folks ansigter samt køretøjers nummerplader har været offentligt tilgængeligt på internettet i flere måneder, før det i august bid for bid forsvandt.

Lækket er det næststørste kendte læk til dato - næstefter et læk på en milliard filer fra en politibase i Shanghai fra juni måned.

Det skriver TechCrunch.

I begge de to tilfælde blev dataene sandsynligvis afsløret utilsigtet og som et resultat af menneskelige fejl.

Den 800 millioner enheders store datapakke tilhører teknologifirmaet Xinai Electronics med base i Hangzhou på Kinas østkyst.

Virksomheden bygger systemer til styring af adgang for mennesker og køretøjer til arbejdspladser, skoler, byggepladser og parkeringshuse i hele Kina.

Virksomheden bruger ansigtsgenkendelse i dette arbejde, og derfor er de mange data af den karatker de er.

Sikkerhedsforsker Anurag Sen fandt virksomhedens eksponerede database på en Alibaba-hostet server i Kina. Den eksponerede datatbase voksede satdig, da forskeren fandt frem til den.

Foruden personansigter på bygningsarbejdere og kontoransatte og nummerplader indeholder databasen også optegnelser og fulde webadresser på billedfiler, der var hostet på flere domæner ejet af Xinai. Hverken databasen eller de hostede billedfiler var beskyttet af adgangskoder og kunne tilgås fra webbrowseren af ​​alle, der vidste, hvor de skulle lede.

Også personernes personlige oplysninger, såsom personens navn, alder og køn, sammen med beboer-id-numre, som er Kinas svar på CPR-nummeret lå offentligt tilgængeligt.

TechCrunch sendte flere beskeder om den udsatte database til e-mailadresser, der vides at være forbundet med Xinais grundlægger, men ifølge mediet blev disse mails ikke returneret.

Databasen blev taget ned i midten af ​​august. Desværre forsent.

Andre end sikkerhedsforskeren havde også opdaget databasen, og kvitteret med en besked til firmaet om løsesumskrav, hvori afsender hævder at have stjålet indholdet af datatbasen.

Om vedkommende har slettet indhold fra basen, eller om påstanden handler om kopiering af data vides ikke.

Vedkommende tilbyder dog at dekryptere data for et par hundrede dollar i kryptovaluta.

Indtil videre viser blockchain-adressen i løsesumsedlen, at den endnu ikke har modtaget nogen penge.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    Politiets Efterretningstjeneste

    Sektionsleder for Analyseværktøjer i PET - Ledelse, data og udvikling

    Københavnsområdet

    Forsvaret

    Informationssikkerhedsrådgiver til Forsvarets Etablissement- og Terrænkommando

    Nordjylland

    DLA Piper

    IT Sikkerhedsarkitekt – DLA Piper Aarhus/København

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    2 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    3 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    4 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    5 Prinsen af PDF’en træder tilbage efter 18 år: Efterlader gigant midt i rekordregnskab
    6 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    7 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    8 Stor digital underleverandør bekræfter sikkerhedsbrud efter hackerpåstand om tyveri af en petabyte data

    Se seneste uge