勇哥科技|泰国移动运营商泄露83亿记录，每24小时增2亿 [PConline资讯]作为泰国最大的GSM移动

[PConline资讯]作为泰国最大的GSM移动运营商， AIS（AdvancedInfoService）拥有约4000万的用户规模。然而就在近日，安全研究员JustinPaine发现其子公司控制的一个ElasticSearch数据库可以公开访问。

文章图片
更可怕的是，该数据库包含大约83亿记录，容量约为4.7T ，每小时增加2亿记录。据了解，可公开访问的数据库由其子公司AdvancedWirelessNetwork(AWN)控制，包括了DNS查询日志和NetFlow日志，这些数据泄露的后果就是，相关用户的网络行为都可以被他人甚至是不法分子实时了解。
据悉在5月13日的时候， Paine曾向AIS发出过开放数据库的警告。但是过去了一个星期后仍然没有收到回复后，随后Paine才报告给了泰国国家计算机紧急应急小组ThaiCERT ，之后ThaiCERT联系了AIS公司关于这个数据库泄露事件， AIS才关闭数据库，停止其他用户的任意访问权限。

文章图片
根据BinaryEdge中的可用数据，该数据库于2020年5月1日首次允许公开访问。 2020年5月7日，约六天后，安全研究人员发现了该数据库。在泄露的三周时间内，数据量不断增长，每24小时新添加约2亿行新数据。截至2020年5月21日，数据库中存储了8,336,189,132个文档。

文章图片
安全研究人员表示，仅根据DNS查询，就可以确定相关用户的详细信息，例如他们至少有1台Android设备，他们使用GoogleChrome浏览器，他们使用MicrosoftOffice ，他们使用ESET防病毒软件，他们访问了以下社交媒体网站：Facebook ， Google ， TikTok ，微信等等。
【勇哥科技|泰国移动运营商泄露83亿记录，每24小时增2亿】在这起数据泄露事件曝出后，公关负责人SaichonSapmak-udom发布声明称：“这不是我们用户的个人数据，我们没有一个客户受到影响，没有财务损失。 ”但相关负责人却否认了这次的用户数据泄露，表示这只是一项改善网络服务的测试。