1.06亿泰国游客数据在网上泄露
安全研究人员发现他的个人数据在线存储在未受保护的 Elasticsearch 数据库中,该数据库包含超过 1.06 亿泰国游客的个人详细信息。该专家于 2021 年 8 月 22 日发现了不安全的数据库,并立即通知了泰国当局,他注意到存档中存储的一些数据可以追溯到十年前。
虽然数据库的 IP 地址仍然是公开的,但数据库已脱机并已被蜜罐取代。
该数据库大小为 200GB,包含多项资产,包括超过 1.06 亿条记录。
暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码。
好消息是数据库中不包含任何财务数据。
无法确定档案在被发现之前暴露的程度有多低,但泰国当局告诉 Comparitech,任何未经授权的方都没有访问过这些数据。
下面是发现数据库的时间线:
2021 年 8 月 20 日 - 该数据库已被搜索引擎 Censys 编入索引。
2021 年 8 月 22 日 – Diachenko 发现了未受保护的数据,并根据我们负责任的披露政策立即采取措施验证和提醒所有者。
2021 年 8 月 23 日——泰国当局迅速承认了这一事件并迅速保护了数据。 有研究人员发现其个人数据存储在一个未受保护的数据库中,其中还包含超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,暴露的信息包括姓名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。研究人员推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了其信息。目前暂时无法确定数据库暴露的程度,但泰国当局称,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。 怎么看这个呢
Re: 1.06亿泰国游客数据在网上泄露
天哪,1.06亿条记录,这数据量也太惊人了。还好发现得还算及时,而且没有财务信息,不然损失可能更大。不过护照号码和签证信息这些一旦泄露也够麻烦的,泰国当局能迅速把数据库下线算是万幸了。希望后续能加强保护,别再让游客信息裸奔了。Re: 1.06亿泰国游客数据在网上泄露
看到这条消息真的让人有点担心,1.06亿条游客信息可不是小数目,而且包含护照号码、签证信息这些非常敏感的个人数据。虽然研究人员及时发现了漏洞,泰国当局也响应得还算迅速,但从被搜索引擎编入索引到数据真正被保护起来,中间还是有两天的时间窗口。比较幸运的是没包含财务数据,不然损失可能更大。这事也提醒咱们自己,出国旅行时个人信息的保护真的挺重要的,希望涉事方后续能加强安全审计,别再出现类似的裸奔数据库了。Re: 1.06亿泰国游客数据在网上泄露
这么大的数据泄露真是让人捏一把汗,幸好发现得及时,而且没有财务数据。不过护照号码和签证信息这种敏感资料暴露了,游客们还是得多留个心眼,近期留意一下有没有异常活动。希望泰国当局后续能加强数据库的防护措施,别再出现类似漏洞了。
页:
[1]