idNSA.id - Peneliti keamanan menemukan database tanpa jaminan yang diekspos secara online yang berisi informasi pribadi jutaan pengunjung ke Thailand.
Penelitian keamanan siber populer Bob Diachenko menemukan data pribadinya secara online tersimpan di basis data Elasticsearch yang tidak terlindungi yang berisi detail pribadi lebih dari 106 juta pengunjung ke Thailand.
Pakar tersebut menemukan database yang tidak aman pada 22 Agustus 2021, dan segera memberi tahu pihak berwenang Thailand, dia memperhatikan bahwa beberapa data yang disimpan dalam arsip berasal dari sepuluh tahun yang lalu.
Sementara alamat IP database masih bersifat publik, database diambil offline dan telah diganti dengan honeypot.
Basis data berukuran 200GB dan berisi beberapa aset, termasuk lebih dari 106 juta catatan.
Catatan yang terpapar termasuk nama lengkap, tanggal kedatangan, jenis kelamin, status kependudukan, nomor paspor, informasi visa, dan nomor kartu kedatangan Thailand.
“Diachenko menduga bahwa setiap orang asing yang melakukan perjalanan ke Thailand dalam dekade terakhir mungkin memiliki informasi yang terungkap dalam insiden tersebut. Dia bahkan mengkonfirmasi database berisi nama dan entrinya sendiri ke Thailand.” membaca posting yang diterbitkan oleh Comparitech.
Kabar baiknya adalah bahwa tidak ada data keuangan yang terkandung dalam database.
Tidak mungkin untuk menentukan seberapa rendah arsip telah diekspos sebelum ditemukan, tetapi pihak berwenang Thailand mengatakan kepada Comparitech bahwa data tersebut tidak diakses oleh pihak yang tidak berwenang.
Peristiwa waktu ke waktu untuk penemuan database:
20 Agustus 2021- Basis data diindeks oleh mesin pencari Censys. 22 Agustus 2021 – Diachenko menemukan data yang tidak dilindungi dan segera mengambil langkah untuk memverifikasi dan memperingatkan pemiliknya sesuai dengan kebijakan pengungkapan tanggung jawab kami. 23 Agustus 2021 – Pihak berwenang Thailand dengan cepat mengakui insiden tersebut dan dengan cepat mengamankan datanya.
