压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

安全研究人員發(fā)現(xiàn)網(wǎng)上暴露了一個不安全數(shù)據(jù)庫，其中包含了數(shù)百萬泰國游客的個人信息。

9月21日，據(jù)security affairs披露，網(wǎng)絡安全研究Bob Diachenko在網(wǎng)上發(fā)現(xiàn)，他的個人數(shù)據(jù)存儲在一個未受保護的Elasticsearch數(shù)據(jù)庫中，數(shù)據(jù)庫還包含了超過1.06億條泰國游客的個人信息。

該數(shù)據(jù)庫大小為200GB，包含多項資產(chǎn)，其中暴露的記錄包括全名、抵達日期、性別、居留身份、護照號碼、簽證信息和泰國入境卡號碼等。

Bob Diachenko于2021年8月22日發(fā)現(xiàn)了這個不安全數(shù)據(jù)庫，并立即通知了泰國當局，于此同時，他注意到數(shù)據(jù)庫中存儲的一些數(shù)據(jù)可以追溯到十年前。

Comparitech（科技網(wǎng)站）發(fā)表的文章中寫道，Bob Diachenko推測，任何在過去十年中去泰國旅行的外國人都可能在這次事件中暴露了他們的信息。他甚至確認了該數(shù)據(jù)庫包含本人的名字和去泰國的信息。

目前，暫時無法確定數(shù)據(jù)庫在被發(fā)現(xiàn)之前的暴露程度，但泰國當局稱，數(shù)據(jù)庫中不包含任何財務數(shù)據(jù)，也沒有被任何未經(jīng)授權(quán)的各方訪問。

發(fā)現(xiàn)數(shù)據(jù)庫的時間線：

2021年8月20日——該數(shù)據(jù)庫被搜索引擎Censys編入索引；

2021年8月22日——Diachenko發(fā)現(xiàn)了未受保護的數(shù)據(jù)庫，并立即采取措施驗證和提醒所有者；

2021年8月23日——泰國當局承認了這一事件，并迅速保護了數(shù)據(jù)庫。

參考文章：

https://securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html