Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

Исследователи в области кибербезопасности обнаружили незащищённую БД, которая благодаря некорректной конфигурации раскрывала персональные данные миллионов человек, побывавших в Таиланде за последние десять лет.

Стоящую открытой базу зафиксировал специалист Боб Дьяченко. Все сведения хранились в БД Elasticsearch и насчитывали более 106 миллионов записей.

Дьяченко обнаружил утечку 22 августа, после чего сразу же передал информацию властям Таиланда. Также эксперт отметил для себя, что некоторым данным в архиве было уже десять лет.

На данный момент IP-адрес базы всё ещё доступен публично, однако её вывели в офлайн и заменили ханипотом (ловушкой). Общий вес БД составлял 200 ГБ, а количество записей, как мы уже отмечали выше, превышало 106 млн.

В базе можно было найти: ФИО, даты прибытия в страну, пол, место проживания, паспортные данные, сведения о визе и номера карт прибытия.

 

«Как предполагает Дьяченко, под угрозой могут быть персональные данные граждан других стран, посещавших Таиланд за последние десять лет. Более того, данные самого Дьяченко тоже оказались в базе», — говорится в посте компании Comparitech.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).

Уязвимостям присвоены следующие идентификаторы:

  • CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
  • CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
  • CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
  • CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
  • CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.

Обновления с патчами доступны в загрузках на сайте компании.

Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru