信息來源：安全內(nèi)參

泰國(guó)的風(fēng)景世界聞名，每年有大批國(guó)內(nèi)游客前往，當(dāng)然也有更多的歪果仁前往旅游。這個(gè)東南亞國(guó)家是如此受歡迎，在因新冠關(guān)閉邊界和全球旅行之前，2019年吸引了近4000萬游客。

現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科(Bob Diachenko)發(fā)現(xiàn)他的個(gè)人數(shù)據(jù)在線存儲(chǔ)在未受保護(hù)的Elasticsearch數(shù)據(jù)庫(kù)中，該數(shù)據(jù)庫(kù)包含超過1.06億泰國(guó)游客的個(gè)人詳細(xì)信息。

迪亞琴科于2021年8月22日發(fā)現(xiàn)了這個(gè)不安全的數(shù)據(jù)庫(kù)，并立即通知了泰國(guó)當(dāng)局，他注意到存檔中存儲(chǔ)的一些數(shù)據(jù)可以追溯到十年前。

雖然目前該數(shù)據(jù)庫(kù)的IP地址仍然是公開的，但數(shù)據(jù)庫(kù)已脫機(jī)并已被蜜罐取代。

該數(shù)據(jù)庫(kù)大小為200GB，包含超過1.06億條記錄。

暴露的記錄包括：

• 全名

• 抵達(dá)日期

• 性別

• 居留身份

• 護(hù)照號(hào)碼

• 簽證信息

• 泰國(guó)入境卡號(hào)碼

迪亞琴科推測(cè)在過去十年中前往泰國(guó)的任何外國(guó)人都可能在本次事件中暴露了他們的信息。他甚至確認(rèn)數(shù)據(jù)庫(kù)包含他自己的個(gè)人信息在內(nèi)。

好消息是數(shù)據(jù)庫(kù)中不包含任何財(cái)務(wù)數(shù)據(jù)。目前無法確定檔案在被發(fā)現(xiàn)之前暴露的程度有多低時(shí)間有多長(zhǎng)，但泰國(guó)當(dāng)局堅(jiān)稱數(shù)據(jù)未被任何未經(jīng)授權(quán)方訪問。

發(fā)現(xiàn)數(shù)據(jù)庫(kù)時(shí)間線：

2021年8月20日 - 該數(shù)據(jù)庫(kù)已被搜索引擎Censys索引。

2021年8月22日 – 迪亞琴科發(fā)現(xiàn)了未受保護(hù)的數(shù)據(jù)，并根據(jù)負(fù)責(zé)任的披露政策立即采取措施驗(yàn)證和提醒所有者。

2021年8月23日——泰國(guó)當(dāng)局迅速承認(rèn)了這一事件并迅速保護(hù)了數(shù)據(jù)。