O vazamento de um banco de dados expôs mais de 800 milhões de registros na China desde julho. As informações pertenciam à Xinai Eletronics, com sede em Hangzhou, na costa leste do país, segundo destacou o site TechCrunch.
A empresa de tecnologia desenvolve sistemas de monitoramento que controlam o acesso de pessoas e veículos em espaços públicos de todo país usando reconhecimento facial.
Os dados vazados incluem imagens de uma vasta rede de câmeras acumuladas ao longo dos anos em toda a China. São milhões de impressões faciais e placas de carros, além de links para fotos de rostos em alta resolução e informações pessoais, como nome completo, idade, sexo e carteira de identidade.
Data e horário de check-in e check-out em prédios residenciais e comerciais também estavam gravadas no banco de dados. Em seu site, a Xinai diz que essas informações estão seguras em seus servidores.
O banco de dados vazados estava em um servidor hospedado no Alibaba, principal rede de e-commerce da China. A cada dia, o banco aumentava e incluía milhares de novos registros, como apontou o pesquisador de segurança Anurag Sen, que encontrou a falha.
Ali estavam endereços completos de arquivos de imagem hospedados em domínios privados da Xinai. Nenhum dos domínios tinha proteção por senha. Mais que isso: eles podem ser acessados do navegador web de qualquer pessoa que soubesse procurar.
É difícil acreditar que alguém tenha 800 milhões de dados vazados sem querer. O banco de dados no Alibaba tinha, inclusive, uma nota de resgate sem data. Ali, o suposto hacker disse que ter roubado o conteúdo e afirmou que devolveria os dados em troca de pouco mais de US$ 500 em criptomoeda.
No endereço blockchain deixado na nota não havia nenhum depósito até terça-feira (30). Porém, o banco de dados já não está mais no Alibaba e não foi encontrado em outros sites.
A China aprovou a Lei de Proteção de Informações Pessoais no ano passado, algo parecido com a LGPD (Lei Geral de Proteção de Dados) do Brasil. A legislação chinesa limita a quantidade de dados coletados por empresas – mas isenta a polícia e agências governamentais chinesas.
Jornalista e mestre em Linguística. Antes trabalhei no Poder360, A Referência e em jornais e emissoras de TV no interior do RS. Curiosa, gosto de falar sobre o lado político das coisas - em especial da tecnologia e cultura. Me acompanhe no Twitter: @juliamzps
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
