1.06亿条泰国游客的个人数据,发生泄露

1.06亿条泰国游客的个人数据,发生泄露

黑客接单访客2021-10-07 0:12:008551A+A-

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。

9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。

该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。

Bob Diachenko于2021年8月22日发现了这个不安全数据库,并立即通知了泰国当局,于此同时,他注意到数据库中存储的一些数据可以追溯到十年前。

Comparitech(科技网站)发表的文章中写道,Bob Diachenko推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。他甚至确认了该数据库包含本人的名字和去泰国的信息。

目前,暂时无法确定数据库在被发现之前的暴露程度,但泰国当局称,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。

发现数据库的时间线:

2021年8月20日——该数据库被搜索引擎Censys编入索引;

2021年8月22日——Diachenko发现了未受保护的数据库,并立即采取措施验证和提醒所有者;

2021年8月23日——泰国当局承认了这一事件,并迅速保护了数据库。

参考文章:

https://securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 语酌云胡2022-06-08 17:31:39
  • /securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理