泰國電信龍頭 AIS 資料庫外洩,83 億筆泰國網路紀錄看光光
by MikaBrea台灣民眾應該也有耳聞的泰國行動網路服務營運商 AIS,近日傳出資料庫外洩的重大消息,這將影響到數百萬泰國的網際網路使用者。
歡迎追蹤T客邦IG https://bit.ly/3gjivf3
根據國外媒體 TechCrunch 報導,泰國最大的行動網路電訊商 AIS,近日爆發出重大資安事件。
根據網路安全研究專家 Justin Paine 在個人部落格上指出,他在網際網路上搜尋到一個未加密資料庫,並發現其中有大量來自於 AIS 的資料,足夠判斷出當地使用者的即時網路使用行為。
Justin Paine 表示,該未加密的資料庫包含了 AIS 用戶的 DNS 查詢紀錄,以及包含 IP 封包數量及資訊的 Netflow 數據。在發現該公開資料庫後,他立刻通報了 AIS 官方,但一周時間以來都沒有獲得回應,直到另行通知泰國當地的 CERT 後,AIS 才意識到問題的嚴重性並著手處理,資料庫目前已經下線。
Justin Paine 指出,他無法肯定到底誰是該資料庫的實際營運者,由於僅有監視網路流量的相關數據,所以他難以判斷究竟握有資訊的是 AIS 官方,或者任何在 AIS 網路上營運的大型企業客戶。到目前為止,AIS 尚未針對此事件做出相關回應。
對於普通使用者來說,雖然這次 AIS 資料庫所洩漏的數據量相當龐大,但基本上不太需要擔心會造成進一步的安全風險。在網路上透過 DNS 伺服器將網址轉換成 IP 位置是很常見的行為,DNS 查詢的動作通常也不包含私人訊息、電子郵件和密碼之類的敏感數據。
不過對於當地記者跟激進主義者等擁有「高風險的個人」來說,AIS 這次爆發的資安事件就可能造成問題,因為他們的網際網路記錄,將可被用於識別其來源,進一步遭到政府追蹤。
只要有心分析,DNS 查詢紀錄甚至可以反應出特定使用者,電腦中裝了哪套防毒軟體,用了哪個瀏覽器,甚至於條列出經常光顧的網路服務跟與社群媒體平台。
泰國去年通過的網路安全法案,讓政府當局擁有對網際網路全面進行監控與管理的權限,泰國的網路審查制度,也使民眾禁止對泰國王室、國家安全和某些政治問題提出任何批評。
歡迎追蹤T客邦IG https://bit.ly/3gjivf3
來源:TechCrunch