Ostatnio dochodzi do wielu nieautoryzowanych ujawnień danych.

Kolejne takie zdarzenie wystąpiło w Tajlandii. Z największej w tym państwie sieci AIS, z zabezpieczonej bazy danych, wyciekły informacje dotyczące 8 milionów użytkowników. Zawierały m.in. rekordy pozwalające w czasie rzeczywistym śledzić aktywność użytkowników sieci.

Baza danych

O wycieku przedstawiciele AIS zostali poinformowani 13 maja br. przez badacza ds. cyberbezpieczeństwa Justina Paine’a, jednak jego zgłoszenie zostało zlekceważone. Z powodu braku odzewu poinformował on organizację Computer Emergency Response TeamNational (CERT). Poskutkowało to usunięciem zagrożonej bazy danych.

Pierwsze ślady dotyczące wycieku pojawiły się w sieci już 1 maja br., minęło jednak kilka dni, zanim Paine zlokalizował wspomnianą bazę.

Dzienniki aktywności

Sprawa jest poważna, bo wyciek dotyczy dzienników DNS, wykorzystywanych przy konwertowaniu adresu internetowego na adres IP. Z tego względu osoba, która zyska do nich dostęp, może w praktyce prześledzić sieciową aktywność użytkownika. Hakerzy mogą w ten sposób zdobyć informacje m.in. o zainstalowanych na komputerze zabezpieczeniach.

Wyciek stanowi więc poważne naruszenie prywatności, nawet jeśli zdobyte informacje nie dają bezpośredniego dostępu do danych osobowych i kontaktowych.

fot. Pixabay