Une erreur serveur expose les données de reconnaissance faciale de Clearview

Clearview AI a déjà une bien mauvaise image en ce qui concerne le respect de la vie privée auprès du grand public, et même certaines firmes qui ne sont pas au point sur le sujet comme Google ne masquent pas leur mépris envers l’entreprise. Et sa réputation ne va clairement pas s’arranger : d’après un rapport de Techcrunch, une erreur de configuration des serveurs a exposé des données extrêmement sensibles auxquelles n’importe qui avec une connexion Internet aurait pu accéder. Le code source lui-même a été exposé, et ce n’est malheureusement pas le seul.

Ainsi, le dossier contenant le code source donne également accès à ses applications Windows, Mac, iOS et Android, notamment des versions beta dédiées aux tests de différentes nouveautés. Mais ce n’est pas tout : les accès Slack de l’entreprise ont également été compromis, n’importe qui pouvant se connecter et accéder aux messages internes sans avoir besoin du moindre mot de passe. SpiderSilk, l’entreprise de cyber-sécurité qui a remarqué la faille, a de plus ajouté que 70.000 vidéos prises par une caméra dans un immeuble résidentiel ont également été rendues disponibles. Ces dernières auraient eu pour but de « récupérer du contenu vidéo brut afin de procéder à du débogage, avec la permission du management de l’immeuble ». En février, l’entreprise avait connu une autre faille qui avait cette fois laissé fuiter la liste de ses clients. Autant dire que la firme qui vante ses méthodes d’identification grâce à l’IA risque de ne plus trouver grand monde pour se payer ses services.