每24小时增2亿 泰国移动运营商泄露83亿记录!

作为泰国最大的GSM移动运营商,AIS(Advanced Info Service)拥有约4000万的用户规模。然而就在近日,安全研究员Justin Paine发现其子公司控制的一个ElasticSearch数据库可以公开访问。

更可怕的是,该数据库包含大约83亿记录,容量约为4.7T,每小时增加2亿记录。据了解,可公开访问的数据库由其子公司Advanced Wireless Network (AWN)控制,包括了DNS查询日志和 NetFlow日志,这些数据泄露的后果就是,相关用户的网络行为都可以被他人甚至是不法分子实时了解。

据悉在5月13日的时候,Paine曾向AIS发出过开放数据库的警告。但是过去了一个星期后仍然没有收到回复后,随后Paine才报告给了泰国国家计算机紧急应急小组ThaiCERT,之后ThaiCERT联系了AIS公司关于这个数据库泄露事件,AIS才关闭数据库,停止其他用户的任意访问权限。

根据BinaryEdge中的可用数据,该数据库于2020年5月1日首次允许公开访问。2020年5月7日,约六天后,安全研究人员发现了该数据库。在泄露的三周时间内,数据量不断增长,每24小时新添加约2亿行新数据。截至2020年5月21日,数据库中存储了8,336,189,132个文档。

安全研究人员表示,仅根据DNS查询,就可以确定相关用户的详细信息,例如他们至少有1台Android设备,他们使用Google Chrome浏览器,他们使用Microsoft Office,他们使用ESET防病毒软件,他们访问了以下社交媒体网站:Facebook,Google,TikTok,微信等等。

在这起数据泄露事件曝出后,公关负责人Saichon Sapmak-udom发布声明称:“这不是我们用户的个人数据,我们没有一个客户受到影响,没有财务损失。”但相关负责人却否认了这次的用户数据泄露,表示这只是一项改善网络服务的测试。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-05-28
每24小时增2亿 泰国移动运营商泄露83亿记录!
每24小时增2亿 泰国移动运营商泄露83亿记录!,作为泰国最大的GSM移动运营商,AIS(Advanced Info Service)拥有约4000万

长按扫码 阅读全文

Baidu
map