В Таиланде утекла база из 8 миллиардов интернет-записей


фото: Global Look Press

У компании AIS — крупнейшего в Таиланде сотового оператора — утекла база из более чем 8 миллиардов интернет-записей. Количество пострадавших, чьи сведения об онлайн-активности попали в открытый доступ, оценивается в несколько миллионов человек. Об этом сообщил в блоге специалист по киберзащите Джастин Пейн.

По словам Пейна, найденная им база содержала DNS-запросы и данные Netflow для учета трафика, и при этом не была защищена паролем. Любой, получивший доступ к этой информации, мог бы узнать, чем занимается в интернете пользователь в режиме реального времени.

Эксперт уведомил AIS об утечке еще 13 мая. Не получив ответа, Пейн обратился с запросом в Национальную группу по экстренному реагированию в сфере компьютерных технологий Таиланда (ThaiCERT), которая 21 мая сама связалась с представителями оператора. На следующий день доступ к базе был закрыт.

В пресс-службе AIS факт утечки подтвердили, пишет TechCrunch. Там сообщили, что "небольшое количество неличной, некритичной информации было раскрыто в течение ограниченного периода времени в мае во время запланированного тестирования". Оказавшиеся в общем доступе данные, подчеркнули в компании, "не содержали персональных сведений, которые могли быть использованы для установления личности клиента".

Тем не менее, отмечает издание, это не так. И хотя DNS-запросы (используются для получения IP-адреса сайта при вводе домена в адресную строку браузера) не содержат личных сообщений или паролей, с их помощью можно узнать, какими приложениями пользуется абонент и какие сайты посещает.

Например, Пейн показал, что утекшая база AIS позволяла определить, какой антивирус установлен у пользователя, какими смартфонами, телевизорами и компьютерами владеет он или его семья, какими приложениями и операционными системами они пользуются, а также как часто заходят на Facebook, Google, YouTube, TikTok и другие сервисы.