1.06億條泰國游客的個人數據,發生泄露
責編:gltian |2021-09-23 11:02:11安全研究人員發現網上暴露了一個不安全數據庫,其中包含了數百萬泰國游客的個人信息。
9月21日,據security affairs披露,網絡安全研究Bob Diachenko在網上發現,他的個人數據存儲在一個未受保護的Elasticsearch數據庫中,數據庫還包含了超過1.06億條泰國游客的個人信息。
該數據庫大小為200GB,包含多項資產,其中暴露的記錄包括全名、抵達日期、性別、居留身份、護照號碼、簽證信息和泰國入境卡號碼等。
Bob Diachenko于2021年8月22日發現了這個不安全數據庫,并立即通知了泰國當局,于此同時,他注意到數據庫中存儲的一些數據可以追溯到十年前。
Comparitech(科技網站)發表的文章中寫道,Bob Diachenko推測,任何在過去十年中去泰國旅行的外國人都可能在這次事件中暴露了他們的信息。他甚至確認了該數據庫包含本人的名字和去泰國的信息。
目前,暫時無法確定數據庫在被發現之前的暴露程度,但泰國當局稱,數據庫中不包含任何財務數據,也沒有被任何未經授權的各方訪問。
發現數據庫的時間線:
2021年8月20日——該數據庫被搜索引擎Censys編入索引;
2021年8月22日——Diachenko發現了未受保護的數據庫,并立即采取措施驗證和提醒所有者;
2021年8月23日——泰國當局承認了這一事件,并迅速保護了數據庫。
參考文章:
https://securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html
來源:FreeBuf.COM