深圳网络安全公司被指泄露数据　涉逾250万新疆穆斯林个人信息

一位荷兰研究人员上周爆料称，深圳一家网络安全公司的数据库长期处于未受保护的状态。有迹象表明，超过250万名新疆穆斯林的敏感个人信息已经外泄。

荷兰非营利组织GDI基金会研究员维克多•杰弗斯（Victor Gevers）13日（上周三）在Twitter上爆料称，深圳深网视界科技有限公司（SenseNets）的数据库里有超过250万的个人信息长期不受保护，任何人都可以进入公司的数据库下载这些信息。

杰弗斯的分析发现，这个数据库存有250多万人的个人信息，包括身份证号码、性别、地址、生日、照片等信息。此外，数据库还在过去24小时内记录了近670万条定位信息，包括警局、酒店、网吧等地。这些与数据库联通的跟踪器的地理位置显示，这些设备全部位于新疆，主要分布在乌鲁木齐、和田、喀什等穆斯林聚居地。

爆料者称99%泄漏信息属新疆穆斯林

杰弗斯向英国广播公司（BBC）称，该公司的数据从2018年7月起就处于任何人都可以访问的状态，“在日志文件中，我们看到许多访问者已经访问了数据库并进行了复制，还有一个攻击者试图勒索数据库，他们留下了有‘警告’字样的索要赎金的字条”。

他提供的一份随机样本显示，数千条样本中99%都是穆斯林姓名，比如买买提、马合木提等。杰弗斯又表示，在他爆料后的第二天，这个数据库已经被防火墙加密了，至少中国境外的IP地址已无法进入。

深网视界成立于2015年9月，提供脸部识别和人群分析技术，公司的服务对象包括各地公安局、银行、医院等机构。

（综合报道）