[[425155]]

9月21日，據(jù)security affairs披露，網(wǎng)絡(luò)安全研究Bob Diachenko在網(wǎng)上發(fā)現(xiàn)，他的個(gè)人數(shù)據(jù)存儲在一個(gè)未受保護(hù)的Elasticsearch數(shù)據(jù)庫中，數(shù)據(jù)庫還包含了超過1.06億條泰國游客的個(gè)人信息。

該數(shù)據(jù)庫大小為200GB，包含多項(xiàng)資產(chǎn)，其中暴露的記錄包括全名、抵達(dá)日期、性別、居留身份、護(hù)照號碼、簽證信息和泰國入境卡號碼等。

Bob Diachenko于2021年8月22日發(fā)現(xiàn)了這個(gè)不安全數(shù)據(jù)庫，并立即通知了泰國當(dāng)局，于此同時(shí)，他注意到數(shù)據(jù)庫中存儲的一些數(shù)據(jù)可以追溯到十年前。

Comparitech(科技網(wǎng)站)發(fā)表的文章中寫道，Bob Diachenko推測，任何在過去十年中去泰國旅行的外國人都可能在這次事件中暴露了他們的信息。他甚至確認(rèn)了該數(shù)據(jù)庫包含本人的名字和去泰國的信息。

目前，暫時(shí)無法確定數(shù)據(jù)庫在被發(fā)現(xiàn)之前的暴露程度，但泰國當(dāng)局稱，數(shù)據(jù)庫中不包含任何財(cái)務(wù)數(shù)據(jù)，也沒有被任何未經(jīng)授權(quán)的各方訪問。

發(fā)現(xiàn)數(shù)據(jù)庫的時(shí)間線：

• 2021年8月20日——該數(shù)據(jù)庫被搜索引擎Censys編入索引;
• 2021年8月22日——Diachenko發(fā)現(xiàn)了未受保護(hù)的數(shù)據(jù)庫，并立即采取措施驗(yàn)證和提醒所有者;
• 2021年8月23日——泰國當(dāng)局承認(rèn)了這一事件，并迅速保護(hù)了數(shù)據(jù)庫。