รายงานของนักวิจัยจาก Comparitech ระบุว่ามีข้อมูลรายละเอียดส่วนบุคคลของนักท่องเที่ยวต่างชาติกว่า 106 ล้านคนที่เดินทางมาประเทศไทยหลุดบนโลกออนไลน์ โดยฐานข้อมูลที่หลุดนั้นประกอบไปด้วย ชื่อ นามสกุล หมายเลขหนังสือเดินทาง วันที่เดินทางถึงประเทศไทย และข้อมูลอื่นๆ
Bob Diachenko หัวหน้าทีมวิจัยด้านความปลอดภัยทางไซเบอร์ของ Comparitech พบเจอฐานข้อมูลดังกล่าวเมื่อวันที่ 22 สิงหาคม 2021 และได้แจ้งเตือนทางการประเทศไทยทันทีที่ได้รับทราบเหตุการณ์ และรักษาความปลอดภัยข้อมูลในวันต่อมา
Diachenko คาดว่าข้อมูลที่หลุดออกมาเป็นของชาวต่างชาติที่เดินทางมาประเทศไทยช่วง 10 ปีที่ผ่านมา โดยเขายืนยันว่าฐานข้อมูลดังกล่าวมีชื่อของเขาเองและวันที่ที่เดินทางมาถึงอยู่ในนั้นด้วย
ไทม์ไลน์ของข้อมูลที่หลุดนั้นเป็นข้อมูลตั้งแต่ปี 2011 จนถึงปัจจุบัน โดยสรุปได้ดังนี้
- 20 สิงหาคม 2021 – ฐานข้อมูลถูกจัดทำ index โดย search engine ที่ชื่อ Censys
- 22 สิงหาคม 2021 – Diachenko พบฐานข้อมูลดังกล่าว ที่ปราศจากการป้องกัน จึงดำเนินตามขั้นตอนเพื่อตรวจสอบและแจ้งเตือนทางการประเทศไทยทันทีตามความรับผิดชอบและนโยบายการเปิดเผยข้อมูลของ Comparitech
- 23 สิงหาคม 2021 – ทางการประเทศไทยรับทราบและรักษาความปลอดภัยอย่างรวดเร็ว
ที่น่าเป็นห่วงคือ IP ของฐานข้อมูลยังเป็นสาธารณะ แต่ถูกแทนที่ด้วย honeypot หากใครก็ตามที่พยายามจะเข้าถึงฐานข้อมูลดังกล่าวจะได้รับข้อความว่า “This is honeypot, all access were logged.” ซึ่งคนที่พยายามเข้าถึงฐานข้อมูลจะถูกบันทึกเอาไว้
ฐานข้อมูล Elasticsearch มีขนาดประมาณ 200GB โดยรวบรวมข้อมูลกว่า 106 ล้านรายการดังต่อไปนี้
- วันที่เดินทางมาถึงประเทศไทย
- ชื่อเต็ม
- เพศ
- หมายเลขหนังสือเดินทาง
- สถานภาพของผู้อยู่อาศัย
- ประเภทวีซ่า
- หมายเลขบัตรขาเข้าประเทศไทย
ชาวต่างชาติที่เดินทางมาประเทศไทยคงไม่ประสงค์ที่จะเปิดเผยประวัติการเดินทางและสถานะของผู้อยู่อาศัย เพราะ อาจมีผลกระทบต่อความเป็นส่วนตัวของเขาได้ โชคยังดีที่ฐานข้อมูลดังกล่าวไม่มีผลกระทบหรือมีภัยคุกคามทางการเงินกับเจ้าของข้อมูล รวมถึงไม่มีการเปิดเผยช่องทางการติดต่อและข้อมูลทางการเงินในนั้นด้วย
Comparitech พบฐานข้อมูลดังกล่าวจากการสแกนเว็บไซต์เพื่อหาฐานข้อมูลที่บันทึกข้อมูลส่วนบุคคลที่ไม่มีการป้องกัน เมื่อพบเข้ากับฐานข้อมูลดังกล่าวก็จะเริ่มทำการตรวจสอบทันทีเพื่อค้นหาให้ได้ว่าใครเป็นเจ้าของฐานข้อมูล มีข้อมูลอะไรในนั้นบ้าง และใครบ้างที่อาจได้รับผลกระทบ เป็นต้น
ที่มา : Comparitech