Wouter Hoeffnagel - 27 februari 2020

Datalek bij gezichtherkenningsbedrijf Clearview

Gegevens van klanten van gezichtherkenningsbedrijf Clearview zijn uitgelekt. Een onbevoegd persoon wist toegang te krijgen tot data van klanten. Clearview meldt dat foto's van gezichten niet zijn uitgelekt.

Clearview is een omstreden gezichtherkenningsbedrijf dat een omvangrijke database bouwt met afbeeldingen die het verzameld van social media. Het bedrijf zet deze beelden in om de identiteit van personen vast te stellen. Onder meer politie en opsporingsinstanties zetten de gezichtsherkenningssoftware van het bedrijf in.

Geen toegang tot servers

Klanten van Clearview zijn door het bedrijf op de hoogte gesteld van het lek. The Daily Beast meldt dat het bedrijf in deze notificatie aangeeft dat onder meer een lijst met klanten, een overzicht van het aantal accounts per klant en het aantal zoekopdrachten per klant is uitgelekt. Clearview benadrukt dat de inhoud van zoekopdrachten niet is uitgelekt en de database met foto's van gezichten eveneens niet is gecompromitteerd.

De aanvaller zou fgeen toegang heeft gehad tot servers van het bedrijf. Ook zijn systemen en het netwerk van Clearview naar verluid gecompromitteerd. Hoe het lek exact heeft plaatsgevonden is niet duidelijk. Wel meldt Clearview een kwetsbaarheid waarvan misbruik is gemaakt inmiddels te hebben gepatcht. Ook zegt het bedrijf zijn beveiliging te versterken.

Algosec 14/11/2024 t/m 28/11/2024 BW Lenovo Channel Campagne vierkant
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!