Bangkok: Persönliche Daten von über 106 Millionen Thailand-Reisenden im Internet einsehbar

Die persönlichen Daten von über 106 Millionen Thailand-Reisenden waren ungeschützt im Internet einsehbar – inklusive vollständiger Namen und Reisepassnummern. Betroffen dürften alle Thailand-Touristen aus den letzten zehn Jahren sein.

Entdeckt hatte die Datenbank der Forscher Bob Diachenko von der Sicherheitsfirma Comparitech am 22. August. Er habe umgehend die thailändischen Behörden informiert, erklärt Diachenko.

Diese hätten den Vorfall bestätigt und die Datenbank am folgenden Tag abgesichert. Unklar sei, wie lange die Daten bereits vor der Entdeckung öffentlich einsehbar waren und ob sie bereits abgerufen wurden. Die thailändischen Behörden verneinen letzteres.

Insgesamt umfasse die Elasticsearch-Datenbank 200 GByte und enthalte unter anderem die 106 Millionen Datensätze. Neben dem vollständigen Namen, Geschlecht, Reisepassnummer, Datum der Ankunft in Thailand und Art des Wohnsitzes sei auch die Nummer der thailändischen Einreisekarte sowie die Art des Visums erfasst worden, erklärt Diachenko.

Datenleck durch Honeypot ersetzt

Unter der IP-Adresse, unter der Diachenko die Datenbank entdeckte, laufe mittlerweile ein Honeypot, der etwaige Zugriffe mit der Meldung “Dies ist ein Honeypot, alle Zugriffe wurden protokolliert” quittiere, teilte der Sicherheitsforscher mit.

Erst vergangene Woche entdeckten Sicherheitsforscher ein Datenleck bei einer Autovermietung in Gran Canaria. Die Daten wurden bereits für wenige Euro in einem öffentlichen Forum angeboten. Neben privaten E-Mail-Adressen fanden die Sicherheitsforscher auch etliche E-Mail-Adressen, die auf Firmen- oder Behörden-Domains endeten. / Golem

Dieser Beitrag wurde unter Allgemeines veröffentlicht. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Bangkok: Persönliche Daten von über 106 Millionen Thailand-Reisenden im Internet einsehbar

  1. devin sagt:

    Noch ein kleiner Nachtrag:

    Die Internetüberwachung hat in Thailand lange Tradition, sie wird seit dem Militärputsch massiv weiter ausgebaut.

    Interessant ist auch, wie die Überwachung öffentlich begründet wurde.

    Thailand ist zwar kein Musterbeispiel für eine Demokratie, repressive Maßnahmen müssen dennoch politisch geschickt verpackt werden.

    In der Frühphase der Internet-Überwachung standen die Bekämpfung der Pornografie und der Prostitution im Fokus der Ermittler.

    Beides ist in Thailand gesetzlich verboten.

    In der realen Welt wird beides oftmals nur solange verfolgt, bis die wackeren Hüter des Gesetzes an den Einnahmen partizipieren.

    Wie die thailändischen Behörden ihre Überwachung im Detail strukturieren, ist nicht bekannt.

    Sicher ist: Sie konnten Verdächtigen in früheren Verfahren minutiös Jahre zurückliegende Aktionen im Internet nachweisen.

    Und zwar auch dann, wenn die Angeklagten zum Tatzeitpunkt nicht in Thailand waren.

    Mit dem aktuellen Vorstoß der Militärregierung, dass ausländische Handynutzer in Thailand zwangsgeortet werden sollen, wird das Level der Überwachung auf ein fast schon groteskes Maß heraufgesetzt.

    Also hat diese Regierung ihre Überwachungsstrukturen insgesamt massiv ausgebaut und viele Mitarbeiter rekrutiert – wie viele es sind, dazu findet man keine Zahlen.

    Aber das Ergebnis (außer bei der Überwachung der eigenen Bevölkerung) läßt doch sehr zu wünschen übrig.

    Und nun kommt aus dem Ausland Comparitech daher, eine Verbraucher-Website, die Informationen, Tools, Bewertungen und Vergleiche bietet und mit einem Team von nur 30 Sicherheitsforschern, Autoren, Entwicklern und Redakteuren Cybersicherheitsthemen abdeckt und muß die TH-Regierung über das Leck informieren, da es denen bisher nicht aufgefallen war.

    Ich denke, da hat wieder einmal jemand auf ganzer Linie versagt!

  2. devin sagt:

    Vielleicht sollten die Beamten der Immigration mal einen Erfahrungsaustausch mit den Hackern machen, damit sie lernen, wo sie ihre eigenen Daten wieder finden können und damit auch die nervige 90 Tage – Meldung wegfallen könnte.

  3. berndgrimm sagt:

    Und da soll noch einer sagen in Thailand gaebe es keine Transparenz!

    Statt das Leck zu schliessen haette man vielleicht auch die Immi lernen lassen koennen wie man die Adresse eines Auslaenders in TH findet!

    Und wenn man dann die thailaendische Immi noch dazu bringen koennte diese Daten auch irgendwo hinzuschreiben wo man sie spaeter auch selber wiederfindet!

    Sehr beliebt sind Handruecken,Schuhsohlen,,Klotueren und -waende,Haushaltbuch, Tagebuch etc.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Optionally add an image (JPEG only)