АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 мая 2020

Таиландский оператор раскрыл историю интернет-поиска миллионов пользователей

В Таиланде сотовый оператор и интернет-провайдер Advanced Info Service (AIS) оставил незащищенной паролем базу, где содержались порядка 8 млрд записей об активности миллионов пользователей, сообщает TechCrunch.

Утечку обнаружил исследователь безопасности Джастин Пейн (Justin Paine). В своем блоге он рассказал, что в найденной базе оказалось множество DNS-запросов и данных сетевого протокола Netflow, который позволяет мониторить сетевой трафик.

По словам Пейна, любой, кто получил доступ к базе, мог оперативно смоделировать картину интернет-активности отдельных пользователей AIS или определенного домохозяйства в режиме реального времени. DNS-запросы – это некие следы использования Интернета: каждый раз, когда пользователь заходит на тот или иной сайт, веб-браузер преобразует адрес страницы в IP-адрес, определяя, где эта страница расположена. Хотя DNS-запросы не содержат данных о переписке, адресов электронной почты и другой конфиденциальной информации, с их помощью всегда можно определить, какие сайты посещал пользователь и к каким приложениям он обращался.

Как отмечает Пейн, используя данные DNS-запросов, также можно выяснить, с каких устройств человек заходит в Сеть, какие антивирусы он загружает, какие браузеры использует и в каких социальных сетях общается. Конечно, с учетом того, что к одному соединению в доме или офисе часто подключены многие люди,  определить интернет-активность конкретного человека можно не всегда.

Открытая база AIS была найдена 13 мая, и Пейн незамедлительно проинформировал оператора об утечке. Однако, в течение недели никакой реакции не последовало, и тогда исследователь обратился в национальную группу реагирования на компьютерные инциденты (ThaiCERT), которой удалось выйти на связь с AIS.

Представители оператора принесли извинение за утечку, но заявили при этом, что было раскрыто «небольшое количество обезличенных некритичных данных во время планового тестирования». В AIS подчеркивают, что в базе была только информация для моделирования использования Интернета, и по этим данным нельзя идентифицировать абонентов.

AIS – крупнейшая телекоммуникационная компания Таиланда, ее абонентская база составляет более 41 млн пользователей.

 

 

 

 

 

 

 

 

 

 

 

 

Подпишитесь на рассылку INFOWATCH