Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

SECURITM — система управления информационной безопасностьюЕдиное решение для управления активами (ITAM), уязвимостями (VM), рисками и контроля соответствия требованиям (Compliance). Удобный интерфейс делает работу простой и быстрой. SECURITM адаптируется под потребности и процессы вашего отдела информационной безопасности.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Екатерина Быстрова 21 Сентября 2021 - 18:47

Домашние пользователи

Утечки информации

Случайные утечки

...

Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

Исследователи в области кибербезопасности обнаружили незащищённую БД, которая благодаря некорректной конфигурации раскрывала персональные данные миллионов человек, побывавших в Таиланде за последние десять лет.

Стоящую открытой базу зафиксировал специалист Боб Дьяченко. Все сведения хранились в БД Elasticsearch и насчитывали более 106 миллионов записей.

Дьяченко обнаружил утечку 22 августа, после чего сразу же передал информацию властям Таиланда. Также эксперт отметил для себя, что некоторым данным в архиве было уже десять лет.

На данный момент IP-адрес базы всё ещё доступен публично, однако её вывели в офлайн и заменили ханипотом (ловушкой). Общий вес БД составлял 200 ГБ, а количество записей, как мы уже отмечали выше, превышало 106 млн.

В базе можно было найти: ФИО, даты прибытия в страну, пол, место проживания, паспортные данные, сведения о визе и номера карт прибытия.

«Как предполагает Дьяченко, под угрозой могут быть персональные данные граждан других стран, посещавших Таиланд за последние десять лет. Более того, данные самого Дьяченко тоже оказались в базе», — говорится в посте компании Comparitech.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit

Екатерина Быстрова 12 Марта 2025 - 11:51

macOS iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit

Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.

Apple закрыла брешь (CVE-2025-24201) за счет более продуманной валидации действий в WebKit.

Корпорация уточнила, что это дополнительный патч для дыры, изначально закрытой в iOS 17.2. Купертиновцы пока не раскрывают детали эксплуатации CVE-2025-24201.

Заплатки доступны для следующих версий ОС:

iOS 18.3.2 / iPadOS 18.3.2 (iPhone XS и новее, iPad Pro, iPad Air 3+, iPad mini 5+);
macOS Sequoia 15.3.2 (macOS Sequoia);
Safari 18.3.1 (macOS Ventura и Sonoma);
visionOS 2.3.2 (Apple Vision Pro).

С начала года Apple уже устранила три активно эксплуатируемые уязвимости – помимо CVE-2025-24201, это CVE-2025-24085 и CVE-2025-24200.

Если ваше устройство поддерживает обновление — немедленно установите патч, чтобы защитить систему от потенциальных атак.

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.