В Таиланде база данных с интернет-активностью была в открытом доступе

Специалист по сетевой безопасности Джастин Пейни рассказал в своем блоге об обнаружении базы данных с записями интернет-активностей миллионов пользователей сети. База была фактически в открытом доступе, пароль для входа не требовался.

По словам Пейни, любой человек, открывший базу, в режиме реального времени мог наблюдать за интернет-активностью пользователей: какие сайты и приложения открывает человек, какими девайсами и антивирусами пользуется. Всего база данных содержала 8,3 миллиарда записей об интернет-активностях. Специалист сообщил 13 мая об инциденте крупнейшему оператору Таиланда AIS, чьи пользователи и стали жертвами утечки.

Спустя неделю ответа так и не было, поэтому Пейни связался с ThaiCERT — государственной организацией, которая занимается чрезвычайными вопросами в сфере технологий. ThaiCERT сообщила о проблеме AIS, и те закрыли доступ к базе данных.

Точно неизвестно, кому принадлежала база данных. По версии Пейни, записи о сетевой активности мог получить лишь человек, у которого был доступ к мониторингу трафика.