9月21日,据security affairs网络安全研究披露Bob Diachenko在网上发现,他的个人数据存储在未受保护的数据中Elasticsearch数据库还包含超过数据库1.06泰国游客个人信息亿条。
数据库大小为200GB,它包全名、到达日期、性别、居留身份、护照号码、签证信息、泰国入境卡号码等多项资产。
Bob Diachenko2021年8月22日21年8月22日被发现,并立即通知泰国当局,他注意到数据库中存储的一些数据可以追溯到十年前。
Comparitech(科技网站)发表的文章写道,Bob Diachenko据推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露他们的信息。他甚至确认数据库包含了他的名字和去泰国的信息。
目前,在被发现之前,数据库的暴露程度尚不确定,但泰国当局表示,数据库中没有财务数据,也没有未经授权的访问。
发现数据库的时间线:
- 2021年8月20日——搜索引擎搜索数据库Censys编入索引;
- 2021年8月22日——Diachenko发现未受保护的数据库,并立即采取措施验证和提醒所有者;
- 2021年8月23日——泰国当局承认了这一事件,并迅速保护了数据库。