8 млрд записей тайских интернет-пользователей оказались в Сети

Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.

Исследователь безопасности Джастин Пейн (Justin Paine) обнаружил незащищенные паролем базы данных, содержащие DNS-запросы и данные сетевого протокола Netflow в Сети. По словам Пейна, любой может быстро собрать необходимую информацию о действиях пользователя в режиме реального времени. Используя обнаруженные данные, любой человек мог узнать информацию о подключенных устройствах в доме интернет-пользователя, установленном антивирусном программном обеспечении, используемых браузерах и посещаемых соцсетях.

Пейн предупредил AIS об утечке данных 13 мая. Компания в течении недели не реагировала на уведомление, и Пейн сообщил об инциденте Национальной компьютерной группе реагирования на чрезвычайные инциденты Таиланда (ThaiCERT). Вскоре базы данных были отключены.

NetFlow — сетевой протокол, разработанный компанией Cisco Systems для сбора информации об IP-трафике и мониторинга сетевого трафика. Анализируя данные о потоках, можно получить представление о потоке и объеме сетевого трафика.