Polityka i prawo

Wyciek z tajlandzkiego telekomu. 8 mld rekordów w sieci

fot. pxhere.com / domena publiczna
fot. pxhere.com / domena publiczna

8 mld rekordów z bazy danych zawierającej informacje nt. użytkowników internetu w tym kraju wyciekło z infrastruktury największego operatora telefonii komórkowej w Tajlandii, firmy AIS - podaje serwis Tech Crunch.

Niezabezpieczoną bazę danych w internecie znalazł badacz cyberbezpieczeństwa Justin Paine. Według niego w zbiorze zawarte były dane pozwalające na "szybkie zobrazowanie tego, co użytkownicy internetu lub ich domownicy robią w sieci w czasie rzeczywistym".

Paine powiadomił o swoim odkryciu firmę AIS 13 maja, nie otrzymał jednak żadnej wiadomości zwrotnej. Następnie ekspert przekazał informacje o incydencie narodowemu zespołowi reagowania kryzysowego w cyberprzestrzeni ThaiCERT, który podjął ponownie próbę skontaktowania się z operatorem usług łączności. Po krótkim czasie, jak pisze Tech Crunch, dane użytkowników internetu z Tajlandii zniknęły z sieci.

Rzecznik AIS Sudaporn Watcharanisakorn potwierdził, że dane wyciekły ze struktur firmy i przeprosił za incydent. "Możemy potwierdzić, że niewielka ilość informacji nie mających charakteru danych osobowych i krytycznego znaczenia była dostępna publicznie przez ograniczony czas podczas testów (infrastruktury - PAP)" - powiedział.

Zdaniem przedstawiciela firmy informacje, które ujawniono w wyniku błędu, dotyczyły tego, w jaki sposób użytkownicy usług AIS korzystają z internetu, nie pozwalały jednak na deanonimizację, tj. identyfikację konkretnych klientów. Specjalista, który ujawnił wyciek danych, uważa jednak inaczej.

Jak twierdzi Paine, dane zawarte w odkrytej przez niego bazie zawierały m.in. zapytania DNS, które pozwalają na odtworzenie historii przeglądanych stron internetowych i użytkowanych aplikacji. Zdaniem specjalisty ich ujawnienie może stanowić duży problem w przypadku osób wykonujących zawody objęte szczególnym ryzykiem, m.in. polityków, dziennikarzy czy aktywistów społecznych. Informacje dotyczące ich aktywności w internecie mogą być wykorzystane np. do identyfikacji źródeł dziennikarskich - ostrzegł ekspert. 

Źródło:
PAP

Komentarze

    Czytaj także