พบฐานข้อมูลบันทึกการใช้งานอินเตอร์เน็ตจาก AIS รั่วไหล มีข้อมูลกว่า 8.3 พันล้านรายการ ดำเนินการปิดเรียบร้อยแล้ว
นักวิจัยด้านความปลอดภัย Justin Paine พบฐานข้อมูล ElasticSearch สามารถเข้าถึงได้จากอินเตอร์เน็ตโดยไม่ต้องเข้าสู่ระบบ โดย Justin Paine ระบุว่าฐานข้อมูลนั้นเป็นของ Advanced Wireless Network (AWN).ซึ่งอยู่ในเครือ Advanced Info Service (AIS) โดยมีข้อมูลกว่า 8.3 พันล้านรายการ ฐานข้อมูลดังกล่าวมีข้อมูล DNS query และ Netflow data ซึ่งข้อมูลเหล่านี้สามารถใช้เพื่อตรวจสอบพฤติกรรมการเข้าอินเตอร์เน็ตได้
Justin Paine ยกตัวอย่างการดึงข้อมูล DNS query จาก 1 ไอพี พบข้อมูลการเข้าเว็บไซต์ต่างๆ ซึ่งสามารถอนุมานจากข้อมูลได้ว่าบุคคลนี้ใช้อุปกรณ์อะไรบ้าง ระบบปฏิบัติการมือถืออะไร ใช้โปรแกรมป้องกันมัลแวร์ใด เข้าเว็บไซต์อะไรบ้าง ใช้เบราว์เซอร์อะไร แต่ปกติแล้วในบ้านหรือออฟฟิศมักจะมีการแชร์ไอพีกัน ทำให้ไม่สามารถระบุลึกถึงตัวตนรายบุคคลได้ แต่มีประโยชน์มากกับการทำโฆษณา
Justin Paine พบฐานข้อมูลนี้ในวันที่ 7 พ.ค. 2020 เขาพยายามติดต่อ AIS ในวันที่ 13-21 พ.ค. 2020 แต่ไม่ได้รับการตอบรับ จึงติดต่อ ThaiCERT ในวันที่ 21 พ.ค. 2020 โดยไม่สามารถเข้าถึงฐานข้อมูลนี้ได้อีกในวันที่ 22 พ.ค. 2020
ทั้งนี้ TechCrunch พยายามติดต่อขอข้อมูลเพิ่มเติมจากทาง AIS แต่ยังไม่ได้รับการตอบรับ
ที่มา : rainbowtabl
You must be logged in to post a comment.