最新一起国家级数据库安全事件。
一个包含旅泰人士个人资料的数据库未做好防范,使超过1.06亿笔数据,包括十年内造访该国人士的姓名、护照号码等被公开于网络上。不过泰国政府表示数据库尚未遭到不法存取。
安全研究人員于8月底,发现了一个包含200GB的ElasticSearch数据库,分析后分析隶于泰国某政府机关。
该数据库内最重要的是一个包含超过1.06亿笔资料,显然是集结访泰旅客的个人信息资料。其中每一笔数据都包含旅客全名、性别、护照号码、签证类别、入境日期及入境卡号等。根据分析,这些资料可能包含近十年内造访泰国的所有外国观光客或商务人士的数据。所幸公开的数据库未包含银行帐户或联络信息。
研究人员立即通知泰国政府,后者很快响应并加入防护。这个数据库已被移往别处,原有IP端点则被链接诱捕系统,以搜捕动作太慢的不法人士。
这个数据库在8月20日由搜索引擎Censys索引过,2天后才被研究人员发现。至于被索引前这个数据库挂在网络上多久则不得而知。研究人员指出,该公司的诱捕系统实验证实,攻击者可以在几小时内找到并存取这个数据库。
泰国当局声称这些资料并未遭到任何未授权存取。
Myasiacloud亚洲云海
网络安全防御专家 免备案CDN解决方案
亚太高防资源 无上限防御DDoS/CC攻击!!
全球优质节点 中国大陆全境加速 海外加速
详情访问https://www.myasiacloud.com/clouddf
商务联络TG:@myasiacloud66