Na internetu podatki o vsem internetnem prometu tajskih mobilnih uporabnikov

Objavljeno: 26.5.2020 05:00 | Teme: varnost

Pobegle baze takšnih in drugačnih osebnih podatkov, kar se dogaja podjetjem, posameznikom in tudi državnim organom širom sveta, niso več nič nenavadnega. A dogodek na Tajskem je vseeno povzročil precej dvignjenih obrvi, saj se je na internetu nezaščitena znašla 8,3 milijarde vnosov velika baza z informacijami o obiskanih spletnih straneh tajskih mobilnih uporabnikov.

Operater Advanced Info Service (AIS) ima 40 milijonov uporabnikov. Baza v velikosti 4,7 TB, ki se je 1. maja letos znašla na spletu, je vsebovala podatke o obiskanih spletnih straneh uporabnikov AIS oziroma njegove hčerinske družbe (Advanced Wireless Network). Konkretno je šlo za poizvedbe DNS (DNS query logs) in Netflow. Vemo, da se AWN-jevo omrežje AS131445 povezuje izključno z AIS-ovim (AS45430). V bazi so bile dnevniške datoteke od 30. aprila letos do 7. maja letos, dostopne pa v celoti in brez gesel.

Kaj to v praksi pomeni? Možno je bilo narediti poizvedbo prek IP-ja in dobiti celo natančno sliko o nekem uporabniku interneta. Za to namreč sploh ne potrebujemo vsebine, zadostujejo že prometni podatki (kaj obiskujejo), da lahko uporabnika zelo natančno profiliramo.

Baza je do danes že odstranjena.

Podrobnosti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki