每24小時增2億 泰國移動運營商泄露83億記錄!

作為泰國最大的GSM移動運營商，AIS（Advanced Info Service）擁有約4000萬的用戶規(guī)模。然而就在近日，安全研究員Justin Paine發(fā)現(xiàn)其子公司控制的一個ElasticSearch數(shù)據(jù)庫可以公開訪問。

更可怕的是，該數(shù)據(jù)庫包含大約83億記錄，容量約為4.7T，每小時增加2億記錄。據(jù)了解，可公開訪問的數(shù)據(jù)庫由其子公司Advanced Wireless Network (AWN)控制，包括了DNS查詢?nèi)罩竞?NetFlow日志，這些數(shù)據(jù)泄露的后果就是，相關(guān)用戶的網(wǎng)絡(luò)行為都可以被他人甚至是不法分子實時了解。

據(jù)悉在5月13日的時候，Paine曾向AIS發(fā)出過開放數(shù)據(jù)庫的警告。但是過去了一個星期后仍然沒有收到回復(fù)后，隨后Paine才報告給了泰國國家計算機緊急應(yīng)急小組ThaiCERT，之后ThaiCERT聯(lián)系了AIS公司關(guān)于這個數(shù)據(jù)庫泄露事件，AIS才關(guān)閉數(shù)據(jù)庫，停止其他用戶的任意訪問權(quán)限。

根據(jù)BinaryEdge中的可用數(shù)據(jù)，該數(shù)據(jù)庫于2020年5月1日首次允許公開訪問。2020年5月7日，約六天后，安全研究人員發(fā)現(xiàn)了該數(shù)據(jù)庫。在泄露的三周時間內(nèi)，數(shù)據(jù)量不斷增長，每24小時新添加約2億行新數(shù)據(jù)。截至2020年5月21日，數(shù)據(jù)庫中存儲了8,336,189,132個文檔。

安全研究人員表示，僅根據(jù)DNS查詢，就可以確定相關(guān)用戶的詳細(xì)信息，例如他們至少有1臺Android設(shè)備，他們使用Google Chrome瀏覽器，他們使用Microsoft Office，他們使用ESET防病毒軟件，他們訪問了以下社交媒體網(wǎng)站：Facebook，Google，TikTok，微信等等。

在這起數(shù)據(jù)泄露事件曝出后，公關(guān)負(fù)責(zé)人Saichon Sapmak-udom發(fā)布聲明稱：“這不是我們用戶的個人數(shù)據(jù)，我們沒有一個客戶受到影響，沒有財務(wù)損失。”但相關(guān)負(fù)責(zé)人卻否認(rèn)了這次的用戶數(shù)據(jù)泄露，表示這只是一項改善網(wǎng)絡(luò)服務(wù)的測試。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。