News

หลุดอีกแล้ว! ข้อมูลนักท่องเที่ยวที่เดินทางมาไทยมากกว่า 106 ล้านรายการ หลุดบนโลกออนไลน์

รายงานของนักวิจัยจาก Comparitech ระบุว่ามีข้อมูลรายละเอียดส่วนบุคคลของนักท่องเที่ยวต่างชาติกว่า 106 ล้านคนที่เดินทางมาประเทศไทยหลุดบนโลกออนไลน์ โดยฐานข้อมูลที่หลุดนั้นประกอบไปด้วย ชื่อ นามสกุล หมายเลขหนังสือเดินทาง วันที่เดินทางถึงประเทศไทย และข้อมูลอื่นๆ

Bob Diachenko หัวหน้าทีมวิจัยด้านความปลอดภัยทางไซเบอร์ของ Comparitech พบเจอฐานข้อมูลดังกล่าวเมื่อวันที่ 22 สิงหาคม 2021 และได้แจ้งเตือนทางการประเทศไทยทันทีที่ได้รับทราบเหตุการณ์ และรักษาความปลอดภัยข้อมูลในวันต่อมา

International visitors to Thailand database expose
ตัวอย่างข้อมูลที่ Bob Diachenko เสิร์ชเจอ

Diachenko คาดว่าข้อมูลที่หลุดออกมาเป็นของชาวต่างชาติที่เดินทางมาประเทศไทยช่วง 10 ปีที่ผ่านมา โดยเขายืนยันว่าฐานข้อมูลดังกล่าวมีชื่อของเขาเองและวันที่ที่เดินทางมาถึงอยู่ในนั้นด้วย

ไทม์ไลน์ของข้อมูลที่หลุดนั้นเป็นข้อมูลตั้งแต่ปี 2011 จนถึงปัจจุบัน โดยสรุปได้ดังนี้

  • 20 สิงหาคม 2021 – ฐานข้อมูลถูกจัดทำ index โดย search engine ที่ชื่อ Censys
  • 22 สิงหาคม 2021 – Diachenko พบฐานข้อมูลดังกล่าว ที่ปราศจากการป้องกัน จึงดำเนินตามขั้นตอนเพื่อตรวจสอบและแจ้งเตือนทางการประเทศไทยทันทีตามความรับผิดชอบและนโยบายการเปิดเผยข้อมูลของ Comparitech
  • 23 สิงหาคม 2021 – ทางการประเทศไทยรับทราบและรักษาความปลอดภัยอย่างรวดเร็ว

ที่น่าเป็นห่วงคือ IP ของฐานข้อมูลยังเป็นสาธารณะ แต่ถูกแทนที่ด้วย honeypot หากใครก็ตามที่พยายามจะเข้าถึงฐานข้อมูลดังกล่าวจะได้รับข้อความว่า “This is honeypot, all access were logged.” ซึ่งคนที่พยายามเข้าถึงฐานข้อมูลจะถูกบันทึกเอาไว้

ฐานข้อมูล Elasticsearch มีขนาดประมาณ 200GB โดยรวบรวมข้อมูลกว่า 106 ล้านรายการดังต่อไปนี้

International visitors to Thailand database expose
ตัวอย่างฐานข้อมูลที่จัดทำ index ที่ถูกเปิดเผยออกมา
  • วันที่เดินทางมาถึงประเทศไทย
  • ชื่อเต็ม
  • เพศ
  • หมายเลขหนังสือเดินทาง
  • สถานภาพของผู้อยู่อาศัย
  • ประเภทวีซ่า
  • หมายเลขบัตรขาเข้าประเทศไทย

ชาวต่างชาติที่เดินทางมาประเทศไทยคงไม่ประสงค์ที่จะเปิดเผยประวัติการเดินทางและสถานะของผู้อยู่อาศัย เพราะ อาจมีผลกระทบต่อความเป็นส่วนตัวของเขาได้ โชคยังดีที่ฐานข้อมูลดังกล่าวไม่มีผลกระทบหรือมีภัยคุกคามทางการเงินกับเจ้าของข้อมูล รวมถึงไม่มีการเปิดเผยช่องทางการติดต่อและข้อมูลทางการเงินในนั้นด้วย

Comparitech พบฐานข้อมูลดังกล่าวจากการสแกนเว็บไซต์เพื่อหาฐานข้อมูลที่บันทึกข้อมูลส่วนบุคคลที่ไม่มีการป้องกัน เมื่อพบเข้ากับฐานข้อมูลดังกล่าวก็จะเริ่มทำการตรวจสอบทันทีเพื่อค้นหาให้ได้ว่าใครเป็นเจ้าของฐานข้อมูล มีข้อมูลอะไรในนั้นบ้าง และใครบ้างที่อาจได้รับผลกระทบ เป็นต้น

ที่มา : Comparitech

Related Posts