信息來源:安全內(nèi)參
泰國的風(fēng)景世界聞名,每年有大批國內(nèi)游客前往,當然也有更多的歪果仁前往旅游。這個東南亞國家是如此受歡迎,在因新冠關(guān)閉邊界和全球旅行之前,2019年吸引了近4000萬游客。
現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科(Bob Diachenko)發(fā)現(xiàn)他的個人數(shù)據(jù)在線存儲在未受保護的Elasticsearch數(shù)據(jù)庫中,該數(shù)據(jù)庫包含超過1.06億泰國游客的個人詳細信息。
迪亞琴科于2021年8月22日發(fā)現(xiàn)了這個不安全的數(shù)據(jù)庫,并立即通知了泰國當局,他注意到存檔中存儲的一些數(shù)據(jù)可以追溯到十年前。
雖然目前該數(shù)據(jù)庫的IP地址仍然是公開的,但數(shù)據(jù)庫已脫機并已被蜜罐取代。
該數(shù)據(jù)庫大小為200GB,包含超過1.06億條記錄。
暴露的記錄包括:
-
全名
-
抵達日期
-
性別
-
居留身份
-
護照號碼
-
簽證信息
-
泰國入境卡號碼
迪亞琴科推測在過去十年中前往泰國的任何外國人都可能在本次事件中暴露了他們的信息。他甚至確認數(shù)據(jù)庫包含他自己的個人信息在內(nèi)。
好消息是數(shù)據(jù)庫中不包含任何財務(wù)數(shù)據(jù)。目前無法確定檔案在被發(fā)現(xiàn)之前暴露的程度有多低時間有多長,但泰國當局堅稱數(shù)據(jù)未被任何未經(jīng)授權(quán)方訪問。
發(fā)現(xiàn)數(shù)據(jù)庫時間線:
2021年8月20日 - 該數(shù)據(jù)庫已被搜索引擎Censys索引。
2021年8月22日 – 迪亞琴科發(fā)現(xiàn)了未受保護的數(shù)據(jù),并根據(jù)負責(zé)任的披露政策立即采取措施驗證和提醒所有者。
2021年8月23日——泰國當局迅速承認了這一事件并迅速保護了數(shù)據(jù)。