每24小时增2亿 泰国移动运营商泄露83亿记录!

　　[PConline 资讯]作为泰国最大的GSM移动运营商，AIS（Advanced Info Service）拥有约4000万的用户规模。然而就在近日，安全研究员Justin Paine发现其子公司控制的一个ElasticSearch数据库可以公开访问。

　　更可怕的是，该数据库包含大约83亿记录，容量约为4.7T，每小时增加2亿记录。据了解，可公开访问的数据库由其子公司Advanced Wireless Network (AWN)控制，包括了DNS查询日志和 NetFlow日志，这些数据泄露的后果就是，相关用户的网络行为都可以被他人甚至是不法分子实时了解。

　　据悉在5月13日的时候，Paine曾向AIS发出过开放数据库的警告。但是过去了一个星期后仍然没有收到回复后，随后Paine才报告给了泰国国家计算机紧急应急小组ThaiCERT，之后ThaiCERT联系了AIS公司关于这个数据库泄露事件，AIS才关闭数据库，停止其他用户的任意访问权限。

　　根据BinaryEdge中的可用数据，该数据库于2020年5月1日首次允许公开访问。2020年5月7日，约六天后，安全研究人员发现了该数据库。在泄露的三周时间内，数据量不断增长，每24小时新添加约2亿行新数据。截至2020年5月21日，数据库中存储了8,336,189,132个文档。

　　安全研究人员表示，仅根据DNS查询，就可以确定相关用户的详细信息，例如他们至少有1台Android设备，他们使用Google Chrome浏览器，他们使用Microsoft Office，他们使用ESET防病毒软件，他们访问了以下社交媒体网站：Facebook，Google，TikTok，微信等等。

　　在这起数据泄露事件曝出后，公关负责人Saichon Sapmak-udom发布声明称：“这不是我们用户的个人数据，我们没有一个客户受到影响，没有财务损失。”但相关负责人却否认了这次的用户数据泄露，表示这只是一项改善网络服务的测试。