หลุดอีกแล้ว!? พบข้อมูลนักท่องเที่ยวที่เคยเดินทางเข้าไทยรั่วไหลกว่า 106 ล้านคน

โดย RingRangRung | 22 กันยายน 2564 เมื่อ 11:11 น. | อ่าน 209
ข้อมูลหลุด

ยืนหนึ่งเรื่องการทำ “ข้อมูลหลุด” สำหรับหน่วยงานของไทย เมื่อล่าสุดมีการค้นพบการรั่วไหลของข้อมูลนักท่องเที่ยวชาวต่างชาติที่เคยเดินทางมาประเทศไทยหลุดออกมาบนโลกออนไลน์กว่า 106 ล้านคน

การรั่วไหลดังกล่าถูกค้นพบโดย Bob Diachenko บุคลากรในทีมวิจัยด้านความปลอดภัยทางไซเบอร์ของ Comparitech ที่ได้ค้นพบข้อมูลส่วนบุคคลของตัวเขาเองไปอยู่บนโลกออนไลน์ตั้งแต่เมื่อวันที่ 22 สิงหาคม ปี 2021 ซึ่งถูกจัดเก็บไว้ในฐานข้อมูล Elasticsearch โดยไม่มีการป้องกัน ซึ่งตัวเขาเองก็ได้ตรวจสอบตามกระบวนการ พร้อมแจ้งเตือนมายังทางการของไทยในทันที และหลังจากนั้นหนึ่งวันทางฝั่งไทยเองก็ได้แก้ไขช่องโหว่นี้

ตัวข้อมูลที่หลุดมานั้นเป็นรายละเอียดส่วนบุคคลของนักท่องเที่ยวชาวต่างชาติกว่า 106 ล้านคนที่เดินทางมายังประเทศไทย ในช่วง 10 ปีที่ผ่านมา โดยที่ IP ของฐานข้อมูลเป็นสาธารณะ แต่ถูกแทนที่ด้วย Honeypot ซึ่งคนที่พยายามเข้าถึงฐานข้อมูลจะถูกบันทึกเอาไว้

ข้อมูลดังกล่าวมีขนาด 200GB และมีรายละเอียดของนักท่องเที่ยวหลายอย่างตั้งแต่ ชื่อ-นามสกุล, วันที่เดินทางมาถึงประเทศไทย, เพศ, สถานะการพำนัก, หมายเลขหนังสือเดินทาง, ข้อมูลวีซ่า และ หมายเลขบัตรขาเข้าของไทย ซึ่งยังนับว่าเป็นโชคดีที่ตัวฐานข้อมูลดังกล่าวไม่มีส่วนที่เป็นข้อมูลทางการเงิน

ตามรายงานจาก Comparitech เผยว่า “Diachenko คาดการณ์ว่าชาวต่างชาติที่เดินทางมาประเทศไทยในช่วง 10 ปีที่ผ่านมาก็อาจจะมีข้อมูลส่วนตัวปรากฏอยู่ในฐานข้อมูลดังกล่าาว ซึ่งตัวเขาเองก็ได้ยืนยันว่าฐานข้อมูลที่ว่าก็มีชื่อของเขาเองที่เคยเดินทางมายังประเทศไทย”

About Author

RingRangRung

RingRangRung

Partners