【安全资讯】1.06亿泰国游客数据遭泄露

引言

2021 年 8 月 22 日，研究人员Bob Diachenko在未受保护的Elasticsearch数据库中发现了他的个人信息。该数据库大小为 200GB，其中包含超过 1.06 亿泰国游客的个人详细信息。

简况

这个200GB的数据库中包含可追溯到十年前的游客记录，包括全名、抵达泰国的日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码。

Bob Diachenko称，在过去十年中前往泰国的任何外国人都可能暴露了他们的信息，数据库中甚至包含他自己的名字进入泰国的详细信息，但好消息是数据库中不包含任何财务数据。该数据库的IP地址仍然是公开的，但数据库本身已被蜜罐取代。泄漏的信息如下图：

泰国当局于 8 月 22 日收到通知，并在第二天获得了数据。目前无法确定档案在被发现之前暴露了多久，但泰国当局坚称数据未被任何未经授权方访问。

时间线

数据库暴露的时间线如下：

• 2021年8月20日—该数据库已被搜索引擎Censys编入索引。
• 2021年8月22日—Diachenko发现了未受保护的数据，并根据披露政策立即采取措施验证和提醒所有者。
• 2021年8月23日—泰国当局迅速承认了这一事件并在24消失内迅速保护了数据库。