正在阅读:每24小时增2亿 泰国移动运营商泄露83亿记录!每24小时增2亿 泰国移动运营商泄露83亿记录!

2020-05-28 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]作为泰国最大的GSM移动运营商,AIS(Advanced Info Service)拥有约4000万的用户规模。然而就在近日,安全研究员Justin Paine发现其子公司控制的一个ElasticSearch数据库可以公开访问。

  更可怕的是,该数据库包含大约83亿记录,容量约为4.7T,每小时增加2亿记录。据了解,可公开访问的数据库由其子公司Advanced Wireless Network (AWN)控制,包括了DNS查询日志和 NetFlow日志,这些数据泄露的后果就是,相关用户的网络行为都可以被他人甚至是不法分子实时了解。

  据悉在5月13日的时候,Paine曾向AIS发出过开放数据库的警告。但是过去了一个星期后仍然没有收到回复后,随后Paine才报告给了泰国国家计算机紧急应急小组ThaiCERT,之后ThaiCERT联系了AIS公司关于这个数据库泄露事件,AIS才关闭数据库,停止其他用户的任意访问权限。

  根据BinaryEdge中的可用数据,该数据库于2020年5月1日首次允许公开访问。2020年5月7日,约六天后,安全研究人员发现了该数据库。在泄露的三周时间内,数据量不断增长,每24小时新添加约2亿行新数据。截至2020年5月21日,数据库中存储了8,336,189,132个文档。

  安全研究人员表示,仅根据DNS查询,就可以确定相关用户的详细信息,例如他们至少有1台Android设备,他们使用Google Chrome浏览器,他们使用Microsoft Office,他们使用ESET防病毒软件,他们访问了以下社交媒体网站:Facebook,Google,TikTok,微信等等。

  在这起数据泄露事件曝出后,公关负责人Saichon Sapmak-udom发布声明称:“这不是我们用户的个人数据,我们没有一个客户受到影响,没有财务损失。”但相关负责人却否认了这次的用户数据泄露,表示这只是一项改善网络服务的测试。

 
没粉没墨该如何打字?这回我们把字“烧”出来 想要提升效率?打印机具备这些功能办公才给力 不多够用就好 那些年采买打印机心得分享 惠普模块化电脑再度来袭 带来全新会议解决方案 投影机选购指南 搭载这些功能的投影机是真香

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品