9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。
该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。
Bob Diachenko于2021年8月22日发现了这个不安全数据库,并立即通知了泰国当局,于此同时,他注意到数据库中存储的一些数据可以追溯到十年前。
Comparitech(科技网站)发表的文章中写道,Bob Diachenko推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。他甚至确认了该数据库包含本人的名字和去泰国的信息。
目前,暂时无法确定数据库在被发现之前的暴露程度,但泰国当局称,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。
发现数据库的时间线:
- 2021年8月20日——该数据库被搜索引擎Censys编入索引;
- 2021年8月22日——Diachenko发现了未受保护的数据库,并立即采取措施验证和提醒所有者;
- 2021年8月23日——泰国当局承认了这一事件,并迅速保护了数据库。