信息來源:安全內(nèi)參
泰國的風(fēng)景世界聞名����,每年有大批國內(nèi)游客前往,當(dāng)然也有更多的歪果仁前往旅游���。這個東南亞國家是如此受歡迎�,在因新冠關(guān)閉邊界和全球旅行之前��,2019年吸引了近4000萬游客���。
現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科(Bob Diachenko)發(fā)現(xiàn)他的個人數(shù)據(jù)在線存儲在未受保護(hù)的Elasticsearch數(shù)據(jù)庫中����,該數(shù)據(jù)庫包含超過1.06億泰國游客的個人詳細(xì)信息。
迪亞琴科于2021年8月22日發(fā)現(xiàn)了這個不安全的數(shù)據(jù)庫���,并立即通知了泰國當(dāng)局�����,他注意到存檔中存儲的一些數(shù)據(jù)可以追溯到十年前�。
雖然目前該數(shù)據(jù)庫的IP地址仍然是公開的���,但數(shù)據(jù)庫已脫機(jī)并已被蜜罐取代���。
該數(shù)據(jù)庫大小為200GB,包含超過1.06億條記錄����。
暴露的記錄包括:
-
全名
-
抵達(dá)日期
-
性別
-
居留身份
-
護(hù)照號碼
-
簽證信息
-
泰國入境卡號碼
迪亞琴科推測在過去十年中前往泰國的任何外國人都可能在本次事件中暴露了他們的信息。他甚至確認(rèn)數(shù)據(jù)庫包含他自己的個人信息在內(nèi)�����。
好消息是數(shù)據(jù)庫中不包含任何財(cái)務(wù)數(shù)據(jù)。目前無法確定檔案在被發(fā)現(xiàn)之前暴露的程度有多低時間有多長�,但泰國當(dāng)局堅(jiān)稱數(shù)據(jù)未被任何未經(jīng)授權(quán)方訪問。
發(fā)現(xiàn)數(shù)據(jù)庫時間線:
2021年8月20日 - 該數(shù)據(jù)庫已被搜索引擎Censys索引�。
2021年8月22日 – 迪亞琴科發(fā)現(xiàn)了未受保護(hù)的數(shù)據(jù),并根據(jù)負(fù)責(zé)任的披露政策立即采取措施驗(yàn)證和提醒所有者�。
2021年8月23日——泰國當(dāng)局迅速承認(rèn)了這一事件并迅速保護(hù)了數(shù)據(jù)。
