O wycieku potężnej bazy danych poinformowała właśnie firma Comparitech. Plik, który znaleziono ma ponad 200 GB i zawiera wiele wrażliwych informacji, w tym bazę danych osobowych 106 milionów osób.
Odkrycia dokonał Bob Diachenko 22 sierpnia br. i natychmiast powiadomił o tym tajskie władze. Te szybko potwierdziły autentyczność bazy i dzień później zabezpieczyły dane. O incydencie poinformowano jednak publicznie dopiero teraz.
Dane 106 mln turystów w sieci
Badacze znaleźli w bazie m.in. ok. 106 milionów rekordów. Każdy z nich zawiera dokładne dane osobowe zagranicznych turystów, którzy odwiedzili Tajlandię w okresie od 2011 do 2021 roku, a więc przez ostatnie 10 lat. Zdaniem ekspertów mogą to być dane każdego obcokrajowca, który wjechał w tym okresie do Tajlandii przynajmniej raz.
Szokująca jest ilość informacji na temat każdej z osób. Rekordy zawierają pełne imiona i nazwiska podróżnych, dokładną datę i godzinę wjazdu do Tajlandii, płeć, numer paszportu, status pobytu, typ wizy i numer karty wjazdu. Na przykładowej próbce widać, że w bazie znajdowały się dane m.in. turystów z USA, Francji, Malezji, Włoch, Chin czy Japonii.
Badacze zaznaczają, że nie ma tam informacji, które zagrażałyby bezpieczeństwu finansowemu osób, których dane wyciekły. Brakuje również kontaktów. Sama informacja zawierająca datę i godzinę wjazdu oraz dane osoby jest jednak wrażliwa i wiele osób wolałoby jej nie ujawniać publicznie.
Obecnie baza nie jest już dostępna, jednak eksperci nie wiedzą, jak długo była w sieci przed jej znalezieniem. Władze Tajlandii utrzymują natomiast, że do danych nie miały dostępu osoby nieuprawnione, jednak nie zdradzają, jak mogło dojść do wycieku.
Narodowa Agencja Cyberbezpieczeństwa (NCSA) potwierdziła, że na razie nie znaleziono w sieci śladów prób sprzedaży bazy - podaje Bangkok Post. Obecnie władze przeszukują "podziemia" internetu w poszukiwaniu ofert sprzedaży wrażliwych informacji.
