ГлавнаябезопасностьAIS: утечка базы данных с записями пользователей Интернета

AIS: утечка базы данных с записями пользователей Интернета

Экспозиция базы данных АИС в интернете позволил ей утечка интернет-записей миллиардов тайских пользователей.

АИС

Самый большой сеть Тайский мобильный телефон AIS снял базу данных, которая позволяла всем видеть онлайн поведение миллиардов пользователь.

Исследователь безопасность Джастин пейн он сказал что он нашел в Интернет O · база данных, который содержал DNS-запросы и данные Netflowбез пароля. Если кто-то получил это доступ в этой базе данных он может «иметь картину» действий пользователя (или всей семьи) в Интернете, в в реальном времени

Пейн уведомил АИС об открытой базе данных 13 мая. Однако он не получил от нее ответа εταιρείαи через неделю он уведомил Национальную группу по чрезвычайным ситуациям Таиланда, известную как ThaiCERT, который связался с АИС.

база данных

Вскоре после этого база данных это больше не было доступно.

Представитель АИС Sudaporn Watcharanisakorn подтвердил утечка базы данных и сказал, что она принадлежит компании, пока она запросила помилование для пробела в безопасности.

"Мы можем подтвердить, что небольшой объем неличной, некритической информации был открыт в течение ограниченного времени для Интернет«в мае, во время планового испытания», - сообщил представитель AIS.

"Все данные относились к шаблонам использования Интернета и они не содержали личную информацию «это может быть использовано для идентификации любого покупателя», - добавил он. "Мы приносим свои извинения."

Однако, независимо от заявления представителя, некоторые из них данные утечка, дать некоторую информацию о них пользователи, DNS-запросы является следствием использования Интернета. Каждый раз, когда вы посещаете сайт, браузер конвертирует веб-адрес в IP-адрес, который информирует браузер о том, «где» этот сайт находится в Интернете. Хотя запросы DNS не несут личные сообщения, электронные письма или конфиденциальные данные, такие как пароли. доступ, может определить, какие сайты у вас есть доступ и какие приложения вы используете.

Это может быть большой проблемой для "Лица высокого риска", такие как журналисты и активисты, чьи записи в Интернете могут быть использованы для определения их источников.

DNS-запросы могут быть использованы для получение информации об активности пользователей в сети.

Исследователь Пейн показал, что любой, имеющий доступ к базе данных, может многое узнать о доме с подключением к Интернету, например: вроде техника, антивирусные программы и браузеры используется пользователями, а также места кто также посещает приложения для социальных сетей у кого есть.

Тем не менее, в домашних хозяйствах или офисах многие люди имеют доступ к Интернету, поэтому сложно связать онлайн-активность с конкретным человеком.

Наконец, компании считают DNS полезным данные для просматривать целевые объявления.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ