泰國電信龍頭 AIS 資料庫外洩，83 億筆泰國網路紀錄看光光

台灣民眾應該也有耳聞的泰國行動網路服務營運商 AIS，近日傳出資料庫外洩的重大消息，這將影響到數百萬泰國的網際網路使用者。

歡迎追蹤T客邦IG https://bit.ly/3gjivf3

根據國外媒體 TechCrunch 報導，泰國最大的行動網路電訊商 AIS，近日爆發出重大資安事件。

根據網路安全研究專家 Justin Paine 在個人部落格上指出，他在網際網路上搜尋到一個未加密資料庫，並發現其中有大量來自於 AIS 的資料，足夠判斷出當地使用者的即時網路使用行為。

Justin Paine 表示，該未加密的資料庫包含了 AIS 用戶的 DNS 查詢紀錄，以及包含 IP 封包數量及資訊的 Netflow 數據。在發現該公開資料庫後，他立刻通報了 AIS 官方，但一周時間以來都沒有獲得回應，直到另行通知泰國當地的 CERT 後，AIS 才意識到問題的嚴重性並著手處理，資料庫目前已經下線。

Justin Paine 指出，他無法肯定到底誰是該資料庫的實際營運者，由於僅有監視網路流量的相關數據，所以他難以判斷究竟握有資訊的是 AIS 官方，或者任何在 AIS 網路上營運的大型企業客戶。到目前為止，AIS 尚未針對此事件做出相關回應。

對於普通使用者來說，雖然這次 AIS 資料庫所洩漏的數據量相當龐大，但基本上不太需要擔心會造成進一步的安全風險。在網路上透過 DNS 伺服器將網址轉換成 IP 位置是很常見的行為，DNS 查詢的動作通常也不包含私人訊息、電子郵件和密碼之類的敏感數據。

不過對於當地記者跟激進主義者等擁有「高風險的個人」來說，AIS 這次爆發的資安事件就可能造成問題，因為他們的網際網路記錄，將可被用於識別其來源，進一步遭到政府追蹤。

只要有心分析，DNS 查詢紀錄甚至可以反應出特定使用者，電腦中裝了哪套防毒軟體，用了哪個瀏覽器，甚至於條列出經常光顧的網路服務跟與社群媒體平台。

泰國去年通過的網路安全法案，讓政府當局擁有對網際網路全面進行監控與管理的權限，泰國的網路審查制度，也使民眾禁止對泰國王室、國家安全和某些政治問題提出任何批評。

歡迎追蹤T客邦IG https://bit.ly/3gjivf3

來源：TechCrunch