В Таиланде утекли персональные данные 106 миллионов иностранных туристов

Новости
В интернете обнаружена незащищённая база данных с личной информацией о более ста миллионах иностранцах, посетивших Таиланд за последнее десятилетие

По сообщению британской исследовательской компании Comparitech, личные данные более 106 миллионов иностранных туристов, посетивших Таиланд за последние десять лет, вероятно украдены злоумышленниками. База данных, предположительно иммиграционной службы Таиланда, находилась в интернете в свободном доступе и включала полные имена, номера паспортов, даты прибытия, тип визы и многое другое.

Рекомендуем: CMP realty — безопасные онлайн сделки с недвижимостью в Таиланде в период пандемии

CMP Realty — безопасные сделки с недвижимостью в Таиланде в период пандемии

Эксперт Боб Дьяченко, возглавляющий в Comparitech исследования по кибербезопасности, обнаружил открытую базу данных с персональной информацией 22 августа 2021 года и немедленно уведомил власти Таиланда, которые признали незащищённость данных и на следующий день ограничили доступ к скомпрометированной базе.

Господин Дьяченко предполагает, что информация обо всех иностранцах, побывавших в Таиланде в последнее десятилетие, украдена злоумышленниками из незащищённой базы. Эксперт подтвердил, что база данных содержит записи о прибытии иностранцев, начиная с 2011 года по настоящее время, в которых есть данные о посещении Таиланда самим Дьяченко.

Хронология событий, представленная компанией Comparitech:

  • 20 августа 2021 года — Находящаяся в открытом доступе база данных проиндексирована поисковой системой Censys.
  • 22 августа 2021 года — Дьяченко обнаружил незащищённые данные и немедленно принял меры для оповещения владельца в соответствии с политикой ответственного раскрытия информации.
  • 23 августа 2021 года — Власти Таиланда признали инцидент и оперативно ограничили доступ к незащищённым данным.

Примечательно, что IP-адрес базы данных по-прежнему общедоступен, но сама она заменена фальшивкой. Теперь все попытки доступа по этому адресу регистрируются и посетителю выдаётся соответствующее сообщение: «Это ловушка, попытка доступа зарегистрирована».

Власти Таиланда немедленно отреагировали на сообщение Дьяченко о незащищённой базе данных, однако остаётся неизвестным, как долго личная информация об иностранных посетителях королевства была доступна всем желающим. Эксперименты с цифровыми приманками показывают, что злоумышленники находят адреса и получают доступ к незащищённым базам данных за считанные часы. Однако власти Таиланда утверждают, что к пострадавшей базе посторонние лица доступа не имели.

Специалисты компании также сообщили, какие конкретно данные были раскрыты. Согласно заявлению, база данных Elasticsearch занимает около 200 гигабайт и содержит различные сведения об иностранцах, посещавших королевство, в том числе таблицу из более чем 106 миллионов записей, каждая из которых включает следующую информацию:

  • Дата прибытия в Таиланд
  • Полное имя
  • Пол
  • Номер паспорта
  • Статус посетителя
  • Тип визы
  • Номер карты прибытия

Таким образом, любой иностранец, побывавший в Таиланде за последние десять лет, скорее всего имеет запись о себе в базе данных. Однако многие люди предпочитают, чтобы история их путешествий и статус в стране не разглашались, поэтому для них существует очевидная проблема с конфиденциальностью.

Тем не менее, раскрытые сведения не представляет прямой финансовой угрозы для большинства субъектов данных. База не содержит никакой финансовой или контактной информации. Хотя номера паспортов уникальны, они присваиваются последовательно и не особо важны. Например, номер паспорта нельзя использовать для открытия банковских счетов или самостоятельного путешествия от имени другого человека.

Читайте также:

Новости Таиланда
Добавить комментарий