過去十年中曾前往泰國的外國游客都可能在事件中泄漏了個人信息,。
一名英國網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)一個包含數(shù)百萬泰國游客個人信息的數(shù)據(jù)庫在線暴露,而且還驚訝地發(fā)現(xiàn)其中包含了這位研究人員自己的個人數(shù)據(jù),。
Comparitech網(wǎng)絡(luò)安全研究負責(zé)人Bob Diachenko于2021年8月22日發(fā)現(xiàn)了未受保護的Elasticsearch數(shù)據(jù)庫,。這個200GB的巨大數(shù)據(jù)庫中包含可追溯到十年前的游客記錄,,包含超過1.06億位國際旅行者的個人詳細信息。
泄漏的數(shù)據(jù)庫中公開的信息包括(下圖):
抵達泰國日期
全名
性別
護照號
居留身份
簽證類型
泰國入境卡號碼
在新冠肺炎大流行沖擊全球旅行業(yè)之前,,泰國是一個非常熱門的旅游目的地,,僅2019年就吸引了近4000萬游客。
“Diachenko推測,,過去十年中前往泰國的任何外國人都可能在事件中暴露了他們的信息,,”Comparitech技術(shù)作家Paul Bischoff在一份關(guān)于數(shù)據(jù)泄露的報告中說。
“他甚至確認數(shù)據(jù)庫包含他自己的名字和資料,?!?/p>
數(shù)據(jù)暴露時間線(2011年—現(xiàn)在)
2021年8月20日—該數(shù)據(jù)庫已被搜索引擎Censys編入索引。
2021年8月22日—Diachenko發(fā)現(xiàn)了未受保護的數(shù)據(jù),并根據(jù)我們負責(zé)任的披露政策立即采取措施驗證和提醒所有者,。
2021年8月23日—泰國當局迅速承認了這一事件并在24消失內(nèi)迅速保護了數(shù)據(jù)庫,。
值得注意的是,該數(shù)據(jù)庫的IP地址仍然是公開的,,但截至撰寫本文時,,數(shù)據(jù)庫本身已被蜜罐取代。任何嘗試訪問該地址的人現(xiàn)在都會收到消息,,“這是蜜罐,,所有訪問都已記錄?!?/p>
雖然泰國當局的事件響應(yīng)迅速,,但Comparitech的研究人員指出,蜜罐實驗表明攻擊者可以在幾個小時內(nèi)找到并訪問不安全的數(shù)據(jù)庫,。而且,研究人員無法確定這些數(shù)據(jù)在2021年8月20日被搜索引擎Censys編入索引之前已經(jīng)公開了多長時間,。
旅游業(yè)數(shù)據(jù)泄漏接連暴雷
雖然在線暴露的數(shù)據(jù)庫中沒有包含財務(wù)或聯(lián)系信息,,但數(shù)據(jù)泄露可能會引起受影響的個人的不滿。
“在過去十年左右的時間里去過泰國的任何外國人都可能在數(shù)據(jù)庫中有記錄,,”Comparitech報告中寫道,。
“有很多人希望他們的旅行歷史和居住身份不被公開,所以對他們來說,,存在明顯的隱私問題,。”
在泰國游客數(shù)據(jù)大規(guī)模暴露之前,,5月份的的另一次安全事件中,,一個為前往印度的游客提供簽證援助網(wǎng)站在網(wǎng)上曝光了6,500多份國際簽證申請。