文章摘要:9月21日,据外媒《安全事务》报道,网络安全研究员鲍勃迪亚琴科(Bob Diachenko)在互联网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,该数据库还包含超过1.06亿名泰国游客的个人信息。该数据库大小为200GB,包含许多资产,其中暴露的记录包括姓名全名、到达日期、性别、居住状态、护照号码、签证信息和泰国入境卡号等。鲍勃迪亚琴科于2021年8月22日发现了这个
9月21日,据外媒《安全事务》报道,网络安全研究员鲍勃迪亚琴科(Bob Diachenko)在互联网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,该数据库还包含超过1.06亿名泰国游客的个人信息。
该数据库大小为200GB,包含许多资产,其中暴露的记录包括姓名全名、到达日期、性别、居住状态、护照号码、签证信息和泰国入境卡号等。
鲍勃迪亚琴科于2021年8月22日发现了这个不安全的数据库,并立即通知了泰国当局。同时,他注意到数据库中存储的一些数据可以追溯到十年前。
根据Comparitech发表的一篇文章,Bob Diachenko推测,任何在过去十年中前往泰国的外国人都可能在这次事件中暴露了他们的信息。他甚至证实数据库里有我的名字和去泰国的信息。
目前暂时无法在数据库被发现前确定其暴露程度,但泰国当局表示,该数据库不包含任何财务数据,未被任何未经授权的方访问。[来源:FREEBUF]
