1.06亿泰国游客数据在网上泄露
安全研究人员发现他的个人数据在线存储在未受保护的 Elasticsearch 数据库中,该数据库包含超过 1.06 亿泰国游客的个人详细信息。该专家于 2021 年 8 月 22 日发现了不安全的数据库,并立即通知了泰国当局,他注意到存档中存储的一些数据可以追溯到十年前。
虽然数据库的 IP 地址仍然是公开的,但数据库已脱机并已被蜜罐取代。
该数据库大小为 200GB,包含多项资产,包括超过 1.06 亿条记录。
暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码。
好消息是数据库中不包含任何财务数据。
无法确定档案在被发现之前暴露的程度有多低,但泰国当局告诉 Comparitech,任何未经授权的方都没有访问过这些数据。
下面是发现数据库的时间线:
2021 年 8 月 20 日 - 该数据库已被搜索引擎 Censys 编入索引。
2021 年 8 月 22 日 – Diachenko 发现了未受保护的数据,并根据我们负责任的披露政策立即采取措施验证和提醒所有者。
2021 年 8 月 23 日——泰国当局迅速承认了这一事件并迅速保护了数据。 有研究人员发现其个人数据存储在一个未受保护的数据库中,其中还包含超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,暴露的信息包括姓名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。研究人员推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了其信息。目前暂时无法确定数据库暴露的程度,但泰国当局称,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。 怎么看这个呢
页:
[1]