泰國電信龍頭 AIS 資料庫外洩,83 億筆泰國網路紀錄看光光

by
https://cdn2.techbang.com/system/excerpt_images/78720/original/15d62bb4294352080494cbaac09bf263.jpg?1590387384

台灣民眾應該也有耳聞的泰國行動網路服務營運商 AIS,近日傳出資料庫外洩的重大消息,這將影響到數百萬泰國的網際網路使用者。


歡迎追蹤T客邦IG https://bit.ly/3gjivf3

根據國外媒體 TechCrunch 報導,泰國最大的行動網路電訊商 AIS,近日爆發出重大資安事件。

根據網路安全研究專家 Justin Paine 在個人部落格上指出,他在網際網路上搜尋到一個未加密資料庫,並發現其中有大量來自於 AIS 的資料,足夠判斷出當地使用者的即時網路使用行為。

Justin Paine 表示,該未加密的資料庫包含了 AIS 用戶的 DNS 查詢紀錄,以及包含 IP 封包數量及資訊的 Netflow 數據。在發現該公開資料庫後,他立刻通報了 AIS 官方,但一周時間以來都沒有獲得回應,直到另行通知泰國當地的 CERT 後,AIS 才意識到問題的嚴重性並著手處理,資料庫目前已經下線。

https://cdn0.techbang.com/system/images/556797/original/3ca13fb33db2d296b1d3a5f03d2db1fd.jpg?1590386051
▲ Justin Paine 在部落格指出的資安事件處理時序。

Justin Paine 指出,他無法肯定到底誰是該資料庫的實際營運者,由於僅有監視網路流量的相關數據,所以他難以判斷究竟握有資訊的是 AIS 官方,或者任何在 AIS 網路上營運的大型企業客戶。到目前為止,AIS 尚未針對此事件做出相關回應。

對於普通使用者來說,雖然這次 AIS 資料庫所洩漏的數據量相當龐大,但基本上不太需要擔心會造成進一步的安全風險。在網路上透過 DNS 伺服器將網址轉換成 IP 位置是很常見的行為,DNS 查詢的動作通常也不包含私人訊息、電子郵件和密碼之類的敏感數據。

https://cdn0.techbang.com/system/images/556798/original/60d7ea3e6c87aaef01eb6a275e63b612.jpg?1590386102

不過對於當地記者跟激進主義者等擁有「高風險的個人」來說,AIS 這次爆發的資安事件就可能造成問題,因為他們的網際網路記錄,將可被用於識別其來源,進一步遭到政府追蹤。

只要有心分析,DNS 查詢紀錄甚至可以反應出特定使用者,電腦中裝了哪套防毒軟體,用了哪個瀏覽器,甚至於條列出經常光顧的網路服務跟與社群媒體平台。

https://cdn1.techbang.com/system/images/556799/original/22d5d2b08f729d7de023cb3093d210c2.jpg?1590386177

泰國去年通過的網路安全法案,讓政府當局擁有對網際網路全面進行監控與管理的權限,泰國的網路審查制度,也使民眾禁止對泰國王室、國家安全和某些政治問題提出任何批評。

歡迎追蹤T客邦IG https://bit.ly/3gjivf3

來源:TechCrunch