作为泰国最大的GSM移动运营商,AIS(Advanced Info Service)拥有约4000万的用户规模。然而就在近日,安全研究员Justin Paine发现其子公司控制的一个ElasticSearch数据库可以公开访问。
更可怕的是,该数据库包含大约83亿记录,容量约为4.7T,每小时增加2亿记录。据了解,可公开访问的数据库由其子公司Advanced Wireless Network (AWN)控制,包括了DNS查询日志和 NetFlow日志,这些数据泄露的后果就是,相关用户的网络行为都可以被他人甚至是不法分子实时了解。
据悉在5月13日的时候,Paine曾向AIS发出过开放数据库的警告。但是过去了一个星期后仍然没有收到回复后,随后Paine才报告给了泰国国家计算机紧急应急小组ThaiCERT,之后ThaiCERT联系了AIS公司关于这个数据库泄露事件,AIS才关闭数据库,停止其他用户的任意访问权限。
根据BinaryEdge中的可用数据,该数据库于2020年5月1日首次允许公开访问。2020年5月7日,约六天后,安全研究人员发现了该数据库。在泄露的三周时间内,数据量不断增长,每24小时新添加约2亿行新数据。截至2020年5月21日,数据库中存储了8,336,189,132个文档。
安全研究人员表示,仅根据DNS查询,就可以确定相关用户的详细信息,例如他们至少有1台Android设备,他们使用Google Chrome浏览器,他们使用Microsoft Office,他们使用ESET防病毒软件,他们访问了以下社交媒体网站:Facebook,Google,TikTok,微信等等。
在这起数据泄露事件曝出后,公关负责人Saichon Sapmak-udom发布声明称:“这不是我们用户的个人数据,我们没有一个客户受到影响,没有财务损失。”但相关负责人却否认了这次的用户数据泄露,表示这只是一项改善网络服务的测试。 
