По сообщению британской исследовательской компании Comparitech, личные данные более 106 миллионов иностранных туристов, посетивших Таиланд за последние десять лет, вероятно украдены злоумышленниками. База данных, предположительно иммиграционной службы Таиланда, находилась в интернете в свободном доступе и включала полные имена, номера паспортов, даты прибытия, тип визы и многое другое.
Эксперт Боб Дьяченко, возглавляющий в Comparitech исследования по кибербезопасности, обнаружил открытую базу данных с персональной информацией 22 августа 2021 года и немедленно уведомил власти Таиланда, которые признали незащищённость данных и на следующий день ограничили доступ к скомпрометированной базе.
Господин Дьяченко предполагает, что информация обо всех иностранцах, побывавших в Таиланде в последнее десятилетие, украдена злоумышленниками из незащищённой базы. Эксперт подтвердил, что база данных содержит записи о прибытии иностранцев, начиная с 2011 года по настоящее время, в которых есть данные о посещении Таиланда самим Дьяченко.
Хронология событий, представленная компанией Comparitech:
- 20 августа 2021 года — Находящаяся в открытом доступе база данных проиндексирована поисковой системой Censys.
- 22 августа 2021 года — Дьяченко обнаружил незащищённые данные и немедленно принял меры для оповещения владельца в соответствии с политикой ответственного раскрытия информации.
- 23 августа 2021 года — Власти Таиланда признали инцидент и оперативно ограничили доступ к незащищённым данным.
Примечательно, что IP-адрес базы данных по-прежнему общедоступен, но сама она заменена фальшивкой. Теперь все попытки доступа по этому адресу регистрируются и посетителю выдаётся соответствующее сообщение: «Это ловушка, попытка доступа зарегистрирована».
Власти Таиланда немедленно отреагировали на сообщение Дьяченко о незащищённой базе данных, однако остаётся неизвестным, как долго личная информация об иностранных посетителях королевства была доступна всем желающим. Эксперименты с цифровыми приманками показывают, что злоумышленники находят адреса и получают доступ к незащищённым базам данных за считанные часы. Однако власти Таиланда утверждают, что к пострадавшей базе посторонние лица доступа не имели.
Специалисты компании также сообщили, какие конкретно данные были раскрыты. Согласно заявлению, база данных Elasticsearch занимает около 200 гигабайт и содержит различные сведения об иностранцах, посещавших королевство, в том числе таблицу из более чем 106 миллионов записей, каждая из которых включает следующую информацию:
- Дата прибытия в Таиланд
- Полное имя
- Пол
- Номер паспорта
- Статус посетителя
- Тип визы
- Номер карты прибытия
Таким образом, любой иностранец, побывавший в Таиланде за последние десять лет, скорее всего имеет запись о себе в базе данных. Однако многие люди предпочитают, чтобы история их путешествий и статус в стране не разглашались, поэтому для них существует очевидная проблема с конфиденциальностью.
Тем не менее, раскрытые сведения не представляет прямой финансовой угрозы для большинства субъектов данных. База не содержит никакой финансовой или контактной информации. Хотя номера паспортов уникальны, они присваиваются последовательно и не особо важны. Например, номер паспорта нельзя использовать для открытия банковских счетов или самостоятельного путешествия от имени другого человека.
Читайте также:
- Почему российский «Спутник V» не используется в Таиланде
- Паттайя готовится к открытию в октябре по проекту «7+7»
- Россиянину в Таиланде грозит пожизненный срок
- Секреты блондинок в Таиланде — хотите знать?
Бронирование билетов на транспорт в Таиланде и Азии
