1.06亿来泰游客信息泄遭泄露!
九月 22, 2021
1.06亿来泰游客信息泄遭泄露!
本报讯(小雨编译)9月20日,据网络安全研究公司Comparitech网站披露,超过1.06亿来泰外国游客的信息在网上泄露,并且不需要密码即可查看。Comparitech网站主管迪亚琴科表示,透露的信息包括:姓名-姓氏、性别、护照号码、签证类型、在泰住址等等详细信息。
迪亚琴科在8月22日通过Censys搜索引擎发现了这些数据,之后立即与泰国相关数据管理局联系,希望他们注意大约有200GB(大约1.06亿名)国际游客的数据泄露一事,第二天,泰国有关方面就加强了对数据库的保护。
据迪亚琴科推测,这些数据是过去10年中赴泰游客的信息,最夸张的是,他在里面找到了自己当时前往泰国旅游的信息。
到目前为止,还不知道信息是什么时候泄露的,但泰国当局强调,官方机构没有擅自存取这些数据,由于不涉及银行卡信息等等重要数据,不会对当事人造成直接的财产损失,也无法直接与当事人进行联系,但这也侵犯了游客的隐私权,一些游客不希望自己的隐私被暴露。
Comparitech网站还补充到,将此事告知大众的原因是,Comparitech的网络安全研究团队会定期扫描网络以查找包含个人数据的未受保护数据库。当找到这样的数据库时,会立即开始调查,以查明数据属于谁、包含哪些信息、谁可能受到影响以及对数据主体的潜在影响。
一旦识别并验证了数据的所有者,我们就会提醒他们,在数据得到保护后,网站就会发布一份这样的报告,以阻止或降低对用户的伤害并提醒民众及数据管理机构,提高网络安全意识。