目前該數據庫的IP地址仍然是公開的,但數據庫已脫機並已被蜜罐取代。
泰國的風景世界聞名,每年有大批國內游客前往,當然也有更多的歪果仁前往旅遊。這個東南亞國家是如此受歡迎,在因新冠關閉邊界和全球旅行之前,2019年吸引了近4000萬遊客。
現任Comparitech網絡安全研究專家鮑勃·迪亞琴科(Bob Diachenko)發現他的個人數據在線存儲在未受保護的Elasticsearch數據庫中,該數據庫包含超過1.06億泰國遊客的個人詳細信息。
迪亞琴科於2021年8月22日發現了這個不安全的數據庫,並立即通知了泰國當局,他注意到存檔中存儲的一些數據可以追溯到十年前。
雖然目前該數據庫的IP地址仍然是公開的,但數據庫已脫機並已被蜜罐取代。
該數據庫大小為200GB,包含超過1.06億條記錄。
暴露的記錄包括:
-
全名
-
抵達日期
-
性別
-
居留身份
-
護照號碼
-
簽證信息
-
泰國入境卡號碼
迪亞琴科推測在過去十年中前往泰國的任何外國人都可能在本次事件中暴露了他們的信息。他甚至確認數據庫包含他自己的個人信息在內。
好消息是數據庫中不包含任何財務數據。目前無法確定檔案在被發現之前暴露的程度有多低時間有多長,但泰國當局堅稱數據未被任何未經授權方訪問。
發現數據庫時間線:
2021年8月20日- 該數據庫已被搜索引擎Censys索引。
2021年8月22日– 迪亞琴科發現了未受保護的數據,並根據負責任的披露政策立即採取措施驗證和提醒所有者。
2021年8月23日——泰國當局迅速承認了這一事件並迅速保護了數據。
展開全文打開碳鏈價值APP 查看更多精彩資訊
