提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       2

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       3

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       4

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       5

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10
      相关文章

      数据合规中的数据分类分级

      2025-08-07

      7项网络安全国家标准获批发布

      2025-08-06

      关键信息基础设施商用密码使用管理规定

      2025-07-25

      数据保护与应用合规体系建设研究

      2025-07-24

      重新定义XDR市场的6个关键趋势

      2025-07-23
      过去10年的泰国游客个人信息或全部在线泄露
      发布时间:2021-09-23 阅读次数: 433 次

      一名英国网络安全研究人员发现一个包含数百万泰国游客个人信息的数据库在线暴露,而且还惊讶地发现其中包含了这位研究人员自己的个人数据。


      Comparitech网络安全研究负责人Bob Diachenko于2021年8月22日发现了未受保护的Elasticsearch数据库。这个200GB的巨大数据库中包含可追溯到十年前的游客记录,包含超过1.06亿位国际旅行者的个人详细信息。

      泄漏的数据库中公开的信息包括(下图):


      • 抵达泰国日期

      • 全名

      • 性别

      • 护照号

      • 居留身份

      • 签证类型

      • 泰国入境卡号码


      在新冠肺炎大流行冲击全球旅行业之前,泰国是一个非常热门的旅游目的地,仅2019年就吸引了近4000万游客。


      “Diachenko推测,过去十年中前往泰国的任何外国人都可能在事件中暴露了他们的信息,”Comparitech技术作家Paul Bischoff在一份关于数据泄露的报告中说。


      他甚至确认数据库包含他自己的名字和资料。”


      数据暴露时间线(2011年—现在)


      • 2021年8月20日—该数据库已被搜索引擎Censys编入索引。

      • 2021年8月22日—Diachenko发现了未受保护的数据,并根据我们负责任的披露政策立即采取措施验证和提醒所有者。

      • 2021年8月23日—泰国当局迅速承认了这一事件并在24消失内迅速保护了数据库。


      值得注意的是,该数据库的IP地址仍然是公开的,但截至撰写本文时,数据库本身已被蜜罐取代。任何尝试访问该地址的人现在都会收到消息,“这是蜜罐,所有访问都已记录。”


      虽然泰国当局的事件响应迅速,但Comparitech的研究人员指出,蜜罐实验表明攻击者可以在几个小时内找到并访问不安全的数据库。而且,研究人员无法确定这些数据在2021年8月20日被搜索引擎Censys编入索引之前已经公开了多长时间。


      旅游业数据泄漏接连暴雷


      虽然在线暴露的数据库中没有包含财务或联系信息,但数据泄露可能会引起受影响的个人的不满。


      “在过去十年左右的时间里去过泰国的任何外国人都可能在数据库中有记录,”Comparitech报告中写道。

      “有很多人希望他们的旅行历史和居住身份不被公开,所以对他们来说,存在明显的隐私问题。”


      在泰国游客数据大规模暴露之前,5月份的的另一次安全事件中,一个为前往印度的游客提供签证援助网站在网上曝光了6,500多份国际签证申请。


      本文来自安全内参,如有侵权联系删除

      上一条:企业数字化转型面临三大挑战
      下一条:勒索软件盯上秋收季!美国第二家农业合作社系统遭攻击离线
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部