目前该数据库的IP地址仍然是公开的,但数据库已脱机并已被蜜罐取代。
泰国的风景举世闻名。每年都有大量的国内游客前往泰国。当然,更多的弯坚果去了泰国。这个东南亚国家如此受欢迎,以至于在2019年吸引了近4000万游客,之后由于新皇冠关闭了边境和全球旅游。
现任comparitech网络安全研究专家鲍勃·迪亚琴科(Bob diachenko)发现,他的个人数据在线存储在未受保护的elasticsearch数据库中,该数据库包含1.06亿多泰国游客的个人详细信息。
迪亚琴科于2021年8月22日发现了不安全的数据库,并立即通知泰国当局。他指出,档案中存储的一些数据可以追溯到十年前。
虽然数据库的IP地址仍然是公共的,但该数据库已脱机并被蜜罐替换。
该数据库的大小为200GB,包含超过1.06亿条记录。
暴露的记录包括:
- 全名
- 到达日期
- 性别
- 居住身份
- 护照号码
- 签证信息
- 泰国入境卡号码
迪亚琴科推测,过去十年中前往泰国的任何外国人都可能在这起事件中泄露了他们的信息。他甚至确认数据库中包含了他自己的个人信息。
好消息是,该数据库不包含任何财务数据。目前无法确定这些档案在被发现之前暴露的程度和时间,但泰国当局坚持认为,任何未经授权的方都没有访问过这些数据。
发现数据库时间线:
2021年8月20日-该数据库已被搜索引擎censys编入索引。
2021年8月22日–迪亚琴科发现未受保护的数据,并根据负责任的披露政策立即采取措施核实和提醒所有者。
2021年8月23日-泰国当局迅速承认了这一事件,并迅速保护了数据。
温馨提示:
文章链接:https://www.btchangqing.cn/322640.html
更新时间:2021年09月22日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
