Vazamento de dados expõe rostos de 800 milhões de usuários na China
O vazamento de um banco de dados expôs mais de 800 milhões de registros na China desde julho. As informações pertenciam à Xinai Eletronics, com sede em Hangzhou, na costa leste do país, segundo destacou o site TechCrunch.
A empresa de tecnologia desenvolve sistemas de monitoramento que controlam o acesso de pessoas e veículos em espaços públicos de todo país usando reconhecimento facial.
Os dados vazados incluem imagens de uma vasta rede de câmeras acumuladas ao longo dos anos em toda a China. São milhões de impressões faciais e placas de carros, além de links para fotos de rostos em alta resolução e informações pessoais, como nome completo, idade, sexo e carteira de identidade.
Data e horário de check-in e check-out em prédios residenciais e comerciais também estavam gravadas no banco de dados. Em seu site, a Xinai diz que essas informações estão seguras em seus servidores.
O banco de dados vazados estava em um servidor hospedado no Alibaba, principal rede de e-commerce da China. A cada dia, o banco aumentava e incluía milhares de novos registros, como apontou o pesquisador de segurança Anurag Sen, que encontrou a falha.
Ali estavam endereços completos de arquivos de imagem hospedados em domínios privados da Xinai. Nenhum dos domínios tinha proteção por senha. Mais que isso: eles podem ser acessados do navegador web de qualquer pessoa que soubesse procurar.
Possíveis causas
A falha na segurança ocorreu pouco depois que mais de 1 bilhão de dados foram vazados em Xangai. A polícia chinesa investiga possível erro humano.
É difícil acreditar que alguém tenha 800 milhões de dados vazados sem querer. O banco de dados no Alibaba tinha, inclusive, uma nota de resgate sem data. Ali, o suposto hacker disse que ter roubado o conteúdo e afirmou que devolveria os dados em troca de pouco mais de US$ 500 em criptomoeda.
No endereço blockchain deixado na nota não havia nenhum depósito até terça-feira (30). Porém, o banco de dados já não está mais no Alibaba e não foi encontrado em outros sites.
A China aprovou a Lei de Proteção de Informações Pessoais no ano passado, algo parecido com a LGPD (Lei Geral de Proteção de Dados) do Brasil. A legislação chinesa limita a quantidade de dados coletados por empresas – mas isenta a polícia e agências governamentais chinesas.