Thaise database gelekt met 8.3 miljard gegevens van miljoenen Thaise internet gebruikers

De Advanced Info Service (AIS) van Thailand’s grootste telecommunicatiebedrijf heeft met spoed een van zijn databases uit de lucht gehaald na een lek van meer dan 8 miljard real-time internetrecords van miljoenen Thaise internetgebruikers.

Het datalek werd ontdekt door beveiligingsonderzoeker Justine Paine, die online een onbeveiligde ElasticSearch-database vond met DNS-query’s en Netflow-gegevens die door een dochteronderneming beheerd werden, van de in Thailand gevestigde mobiele netwerkexploitant AIS (Advanced Info Service).

Paine zei: “In de loop van de ongeveer 3 weken dat de database is blootgesteld is het volume van de gegevens aanzienlijk gegroeid. De database groeide elke dag met ongeveer 200 miljoen nieuwe gegevens. Om precies te zijn, vanaf 21 mei 2020 werden er 8.336.189.132 documenten aangetroffen in de database”.

Hoewel de DNS-query-logs geen privĂ©- of gevoelige gegevens zoals wachtwoorden of berichten bevatten, kan iedereen die toegang heeft tot de database de websites of apps van de gebruiker die hij of zij heeft gebruikt, identificeren. Paine zei dat het “een beeld kan schetsen van wat een persoon op het internet doet”, wat een ernstig veiligheidsrisico met zich meebrengt voor personen met risicovolle beroepen zoals journalisten, politici en politie.

Paine heeft geprobeerd contact op te nemen met AIS over de kwestie, maar dat is niet gelukt. Hij meldde het incident vervolgens aan het Thaise nationale computercalamiteitenteam (ThaiCERT), dat op zijn beurt contact opnam met AIS. Rond 22 mei werd de database offline gehaald.

Bron: rainbowtabl.es