Polis ve federal kurumlar, Avustralya'daki bar ve kulüplerde uygulanan yüz tanıma planıyla bağlantılı büyük bir kişisel veri ihlaline yanıt veriyor. Bu olay, yapay zeka destekli yüz tanımanın alışveriş merkezlerinden spor etkinliklerine kadar her yerde daha yaygın olarak kullanılmasıyla ortaya çıkan gizlilik endişelerini vurguluyor.
Etkilenen şirket, Amerika Birleşik Devletleri ve Filipinler'de de ofisleri bulunan Avustralya merkezli Outabox'tır. Outabox, Kovid-19 salgınına yanıt olarak yüz tanıma kioskunu piyasaya sürdü Ziyaretçileri tarayan ve ateşlerini kontrol eden. Kiosklar aynı zamanda kendini dışlama girişimine katılan sorunlu kumarbazları tespit etmek için de kullanılabilir. Bu hafta, Filipinler'deki eski Outabox geliştiricileri tarafından kurulduğunu iddia eden “Outabox'landım mı?” adlı bir web sitesi ortaya çıktı. Web sitesi, ziyaretçilerden, bilgilerinin Outabox verilerinin bulunduğu bir veritabanına dahil edilip edilmediğini kontrol etmek için adlarını girmelerini istiyor; site, bu bilgilerin gevşek iç kontrollere sahip olduğunu ve güvenli olmayan bir e-tabloda paylaşıldığını iddia ediyor. 1 milyondan fazla kaydı olduğu iddia ediliyor.
Olay, gizlilik uzmanlarını rahatsız etti uzun süredir alarm zilleri çalıyor Kulüpler ve kumarhaneler gibi kamusal alanlarda yüz tanıma sistemlerinin yaygınlaşmasına karşı.
Avustralya merkezli gizlilik ve güvenlik kar amacı gütmeyen Dijital Haklar İzleme Örgütü'nün politika başkanı Samantha Floreani, WIRED'e şunları söylüyor: “Ne yazık ki bu, mahremiyete zarar veren yüz tanıma sistemlerinin uygulanması sonucunda neler olabileceğine dair korkunç bir örnek.” “Gizlilik savunucuları bunun gibi gözetim tabanlı sistemlerle ilişkili riskler konusunda uyardığında, veri ihlalleri de bunlardan biri.”
Have I Be Outaboxed web sitesine göre veriler arasında “yüz tanıma biyometrik, sürücü belgesi ve [sic] tarama, imza, kulüp üyelik verileri, adres, doğum günü, telefon numarası, kulüp ziyareti zaman damgaları, slot makinesi kullanımı. Outabox'ın “tüm üyelik verilerini” dışa aktardığını iddia ediyor IGT, kumar makineleri tedarikçisi. IGT'nin küresel iletişimden sorumlu başkan yardımcısı Phil O'Shaughnessy, WIRED'e “bu olaydan etkilenen verilerin IGT'den alınmadığını” ve firmanın Outabox ve emniyet teşkilatı ile çalışacağını söyledi.
Web sitesinin sahipleri, Outabox kurucularından birine ait bir fotoğraf, imza ve düzeltilmiş sürücü belgesinin yanı sıra, iddia edilen dahili e-tablonun düzeltilmiş ekran görüntüsünü yayınladı. WIRED, web sitesi sahiplerinin kimliğini veya sahip olduklarını iddia ettikleri verilerin gerçekliğini bağımsız olarak doğrulayamadı. Web sitesindeki bir adrese gönderilen e-postaya yanıt verilmedi.
Bir Outabox sözcüsü WIRED'e şunları söyledi: “Outabox, potansiyel olarak bazı kişisel bilgileri içeren bir siber olayın farkında ve bu olaya yanıt veriyor.” “Bir grup müşterimizle onları bilgilendirmek ve yanıt verme stratejimizi özetlemek için iletişim halindeyiz. Polis soruşturması nedeniyle şu anda daha fazla bilgi sağlayamıyoruz.”
Yeni Güney Galler polis gücü WIRED'e Çarşamba günü bir veri ihlalini araştırdığını doğruladı ancak bir sözcü daha fazla ayrıntı paylaşmayı reddetti. Perşembe günü, kuvvet bunu açıkladıfederal ve eyalet kurumlarıyla birlikte çalışan 46 yaşındaki isimsiz bir adamı Sidney banliyösünde tutuklamıştı. Şantajla suçlanması bekleniyor.
Kaynak bağlantısı