1.06亿条泰国游客的个人数据,发生泄露

安全
安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。

[[425155]]

9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。

该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。

Bob Diachenko于2021年8月22日发现了这个不安全数据库,并立即通知了泰国当局,于此同时,他注意到数据库中存储的一些数据可以追溯到十年前。

Comparitech(科技网站)发表的文章中写道,Bob Diachenko推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。他甚至确认了该数据库包含本人的名字和去泰国的信息。

目前,暂时无法确定数据库在被发现之前的暴露程度,但泰国当局称,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。

发现数据库的时间线:

  • 2021年8月20日——该数据库被搜索引擎Censys编入索引;
  • 2021年8月22日——Diachenko发现了未受保护的数据库,并立即采取措施验证和提醒所有者;
  • 2021年8月23日——泰国当局承认了这一事件,并迅速保护了数据库。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2019-10-12 09:23:31

网络安全人生第一份工作软件

2020-05-26 15:39:13

数据泄露漏洞信息安全

2021-05-18 11:21:53

加密货币数据网络安全

2017-01-12 16:54:04

信息泄露网络安全房产商

2021-07-29 15:53:53

信息泄露漏洞网络攻击

2021-01-06 10:22:11

数据泄露漏洞信息安全

2009-02-25 17:06:48

2020-02-15 16:53:27

漏洞数据泄露网络安全

2020-06-03 14:51:57

暗网数据泄露信息安全

2015-03-03 09:52:02

2023-02-14 07:08:42

2024-10-12 15:12:00

2024-10-28 17:08:54

2024-11-14 14:57:40

2021-02-25 17:57:56

比特币加密货币数据

2021-01-31 18:49:01

隐私泄露数据泄露数据安全

2016-12-08 13:33:24

意大利数据保护大数据

2024-03-21 15:39:00

2024-04-02 14:29:12

网络安全数据泄露

2011-01-19 12:42:57

Thunderbird备份
点赞
收藏

51CTO技术栈公众号