2020.05.25 16:00

泰國電信龍頭 AIS 資料庫外洩,83 億筆泰國網路紀錄看光光

ADVERTISEMENT

台灣民眾應該也有耳聞的泰國行動網路服務營運商 AIS,近日傳出資料庫外洩的重大消息,這將影響到數百萬泰國的網際網路使用者。

歡迎追蹤T客邦IG https://bit.ly/3gjivf3

根據國外媒體 TechCrunch 報導,泰國最大的行動網路電訊商 AIS,近日爆發出重大資安事件。

ADVERTISEMENT

根據網路安全研究專家 Justin Paine 在個人部落格上指出,他在網際網路上搜尋到一個未加密資料庫,並發現其中有大量來自於 AIS 的資料,足夠判斷出當地使用者的即時網路使用行為。

Justin Paine 表示,該未加密的資料庫包含了 AIS 用戶的 DNS 查詢紀錄,以及包含 IP 封包數量及資訊的 Netflow 數據。在發現該公開資料庫後,他立刻通報了 AIS 官方,但一周時間以來都沒有獲得回應,直到另行通知泰國當地的 CERT 後,AIS 才意識到問題的嚴重性並著手處理,資料庫目前已經下線。

ADVERTISEMENT

Justin Paine 指出,他無法肯定到底誰是該資料庫的實際營運者,由於僅有監視網路流量的相關數據,所以他難以判斷究竟握有資訊的是 AIS 官方,或者任何在 AIS 網路上營運的大型企業客戶。到目前為止,AIS 尚未針對此事件做出相關回應。

對於普通使用者來說,雖然這次 AIS 資料庫所洩漏的數據量相當龐大,但基本上不太需要擔心會造成進一步的安全風險。在網路上透過 DNS 伺服器將網址轉換成 IP 位置是很常見的行為,DNS 查詢的動作通常也不包含私人訊息、電子郵件和密碼之類的敏感數據。

ADVERTISEMENT

不過對於當地記者跟激進主義者等擁有「高風險的個人」來說,AIS 這次爆發的資安事件就可能造成問題,因為他們的網際網路記錄,將可被用於識別其來源,進一步遭到政府追蹤。

只要有心分析,DNS 查詢紀錄甚至可以反應出特定使用者,電腦中裝了哪套防毒軟體,用了哪個瀏覽器,甚至於條列出經常光顧的網路服務跟與社群媒體平台。

ADVERTISEMENT

泰國去年通過的網路安全法案,讓政府當局擁有對網際網路全面進行監控與管理的權限,泰國的網路審查制度,也使民眾禁止對泰國王室、國家安全和某些政治問題提出任何批評。

歡迎追蹤T客邦IG https://bit.ly/3gjivf3

來源:TechCrunch

ADVERTISEMENT