微博安全应急响应中心在2月14日发布信息安全要闻。指出据外媒报道，国内某人脸识别公司发生大规模数据泄露事件。超过250万条数据可被获取，包括身份证信息、人脸识别图像以及捕捉地点。

本次泄露由GDI基金会发现，研究人员表示，仅过去24小时，就有超过680万个地点被记录在案，由于其数据库开放，所以任何人都可以获得这些数据，甚至可以添加或修改。研究人员还表示，有人曾经试图劫持数据库。

泄露数据的是哪家公司？

根据cnet报道，该公司名为SenseNets，总部位于深圳。我们通过天眼查找到了这家公司全称为：深圳市深网视界科技有限公司。

其主营业务为计算机系统集成、图形图像识别和处理系统的设计等。现在该公司官网已经无法打开，百度快照可以看见该公司的主要产品为人脸识别系统、实施布控、人员轨迹、人脸检索、人脸识别APP等。

其公布出来的合作方包括连云港市公安局、上海市公安局、绵阳市公安局等。

通过天眼查，我们发现该公司最开始由商汤科技和东方网力两家公司出资成立，其中商汤科技出资比例49%，东方网力出资比例51%。在几年的运作中，商汤科技出资比例下降至35.83%，至2018年7月退出。

而东方网力则继续持股，且深网视界的现任董事长万定锐曾为东方网力副总裁。

数据泄露可能遭受什么处罚？

2017年6月，《网络安全法》正式实施，其中第二十一条规定了网络运营者的义务，其中明确提出：网络运营者有义务防止网络数据泄露或者被窃取、篡改。

而第二十二条规定，在其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施，并告知用户并向有关部门报告。

法律在第四十二条中规定了，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

由于国外机构GDI基金会在去年7月就给该公司发出了警告，而该公司一直没有做出回应，因此深网视界有可能违反了上述三条法规。

而根据《网路安全法》的规定，违反上述三条法规的，根据情节严重程度，有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。

数据泄露是否可以挽回？如何防止下一次发生？

人体生物特征具有唯一性，比如人脸、虹膜、指纹、声纹，因此可以解决目前密码易失窃、易复制、易滥用的问题。但是正是由于生物特征的唯一性，所以其一旦泄露后果十分严重，密码丢了可以再换，脸如何再换呢？

最为关键的是，本次数据泄露不仅仅是人脸识别数据泄露，还关联了身份证、行动地址等等信息。泄露牵涉到250万，他们的隐私安全如何保障？我们是否有办法挽回？

更重要的是，如何防止下一次数据泄露的发生？

美国华盛顿州正就人脸识别监管法案进行讨论。在最新提案中，如果所在公司偷偷搜集隐私数据、泄露隐私数据、买卖交易隐私数据，甚至发生泄露后隐瞒谎报，应进行严厉的处罚：比如按照年营收4%进行罚款，CEO等核心高官面临最长20年的监禁。

我国是否可以参考美国人脸识别监管法案？对于本次事件移动支付网将持续关注。