泰国移动运营商泄露83亿互联网记录

by

https://static.cnbetacdn.com/topics/60c891a73546ac3.png

研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。


https://static.cnbetacdn.com/thumb/article/2020/0525/197f97dc9226ebc.jpg
https://static.cnbetacdn.com/thumb/article/2020/0525/95288a5dd32eadf.jpg

AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制,包括了 DNS 查询日志和 NetFlow 日志,这些数据可用于绘制一个用户的网络活动图。

https://static.cnbetacdn.com/article/2020/05/5a1d478ea5d2deb.png

研究人员尝试联系 AIS 但毫无结果,直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。