Die persönlichen Daten von über 106 Millionen Thailand-Reisenden waren ungeschützt im Internet einsehbar – inklusive vollständiger Namen und Reisepassnummern. Betroffen dürften alle Thailand-Touristen aus den letzten zehn Jahren sein.
Entdeckt hatte die Datenbank der Forscher Bob Diachenko von der Sicherheitsfirma Comparitech am 22. August. Er habe umgehend die thailändischen Behörden informiert, erklärt Diachenko.
Diese hätten den Vorfall bestätigt und die Datenbank am folgenden Tag abgesichert. Unklar sei, wie lange die Daten bereits vor der Entdeckung öffentlich einsehbar waren und ob sie bereits abgerufen wurden. Die thailändischen Behörden verneinen letzteres.
Insgesamt umfasse die Elasticsearch-Datenbank 200 GByte und enthalte unter anderem die 106 Millionen Datensätze. Neben dem vollständigen Namen, Geschlecht, Reisepassnummer, Datum der Ankunft in Thailand und Art des Wohnsitzes sei auch die Nummer der thailändischen Einreisekarte sowie die Art des Visums erfasst worden, erklärt Diachenko.
Datenleck durch Honeypot ersetzt
Unter der IP-Adresse, unter der Diachenko die Datenbank entdeckte, laufe mittlerweile ein Honeypot, der etwaige Zugriffe mit der Meldung “Dies ist ein Honeypot, alle Zugriffe wurden protokolliert” quittiere, teilte der Sicherheitsforscher mit.
Erst vergangene Woche entdeckten Sicherheitsforscher ein Datenleck bei einer Autovermietung in Gran Canaria. Die Daten wurden bereits für wenige Euro in einem öffentlichen Forum angeboten. Neben privaten E-Mail-Adressen fanden die Sicherheitsforscher auch etliche E-Mail-Adressen, die auf Firmen- oder Behörden-Domains endeten. / Golem
German
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu
Noch ein kleiner Nachtrag:
Die Internetüberwachung hat in Thailand lange Tradition, sie wird seit dem Militärputsch massiv weiter ausgebaut.
Interessant ist auch, wie die Überwachung öffentlich begründet wurde.
Thailand ist zwar kein Musterbeispiel für eine Demokratie, repressive Maßnahmen müssen dennoch politisch geschickt verpackt werden.
In der Frühphase der Internet-Überwachung standen die Bekämpfung der Pornografie und der Prostitution im Fokus der Ermittler.
Beides ist in Thailand gesetzlich verboten.
In der realen Welt wird beides oftmals nur solange verfolgt, bis die wackeren Hüter des Gesetzes an den Einnahmen partizipieren.
Wie die thailändischen Behörden ihre Überwachung im Detail strukturieren, ist nicht bekannt.
Sicher ist: Sie konnten Verdächtigen in früheren Verfahren minutiös Jahre zurückliegende Aktionen im Internet nachweisen.
Und zwar auch dann, wenn die Angeklagten zum Tatzeitpunkt nicht in Thailand waren.
Mit dem aktuellen Vorstoß der Militärregierung, dass ausländische Handynutzer in Thailand zwangsgeortet werden sollen, wird das Level der Überwachung auf ein fast schon groteskes Maß heraufgesetzt.
Also hat diese Regierung ihre Überwachungsstrukturen insgesamt massiv ausgebaut und viele Mitarbeiter rekrutiert – wie viele es sind, dazu findet man keine Zahlen.
Aber das Ergebnis (außer bei der Überwachung der eigenen Bevölkerung) läßt doch sehr zu wünschen übrig.
Und nun kommt aus dem Ausland Comparitech daher, eine Verbraucher-Website, die Informationen, Tools, Bewertungen und Vergleiche bietet und mit einem Team von nur 30 Sicherheitsforschern, Autoren, Entwicklern und Redakteuren Cybersicherheitsthemen abdeckt und muß die TH-Regierung über das Leck informieren, da es denen bisher nicht aufgefallen war.
Ich denke, da hat wieder einmal jemand auf ganzer Linie versagt!
Vielleicht sollten die Beamten der Immigration mal einen Erfahrungsaustausch mit den Hackern machen, damit sie lernen, wo sie ihre eigenen Daten wieder finden können und damit auch die nervige 90 Tage – Meldung wegfallen könnte.
Und da soll noch einer sagen in Thailand gaebe es keine Transparenz!
Statt das Leck zu schliessen haette man vielleicht auch die Immi lernen lassen koennen wie man die Adresse eines Auslaenders in TH findet!
Und wenn man dann die thailaendische Immi noch dazu bringen koennte diese Daten auch irgendwo hinzuschreiben wo man sie spaeter auch selber wiederfindet!
Sehr beliebt sind Handruecken,Schuhsohlen,,Klotueren und -waende,Haushaltbuch, Tagebuch etc.