Le grand réseau mobile de Thaïlande a supprimé l'une de ses bases de données à la suite d'une prétendue violation de données.
On pense que la base de données qui fuit révèle les enregistrements Internet de millions de citoyens thaïlandais en ligne en temps réel, avec environ 8,3 milliards d'enregistrements jugés compromis.
La faille a été découverte le 7 mai par un chercheur en sécurité Justin Paine, qui a découvert une base de données ouverte ElasticSearch en ligne qui semblait être contrôlée par AWN, une filiale du plus grand opérateur de téléphonie mobile GSM de Thaïlande, Advanced Info Service (AIS). La base de données contenait des requêtes DNS et des données Netflow, à l'aide desquelles il serait trop facile de cartographier l'activité Internet d'un utilisateur.
Paine a signalé la base de données ouverte à AIS, mais après une semaine sans réponse, il a alerté ThaiCERT, l'équipe nationale thaïlandaise de réponse aux urgences informatiques, qui à son tour a contacté AIS. Le 22 mai, la base de données était inaccessible.
Paine a déclaré à TechCrunch que le type d'enregistrements présents dans la base de données ne peut provenir que d'une entité qui peut surveiller le trafic Internet pendant qu'il circule sur le réseau. Cependant, il est difficile de déterminer si la base de données appartient au fournisseur d'accès Internet ou à l'une de ses filiales, ou à un client d'entreprise sur le réseau AIS.
Sommaire
Violation de données thaïlandaise
La base de données ElasticSearch affectée est désormais sécurisée, mais des milliards d'enregistrements d'utilisation d'Internet du public thaïlandais étaient accessibles au public à partir du 1er mai environ, six jours avant que Paine ne la découvre, et 21 jours avant que la base de données ne soit à nouveau sécurisée.
Au 21 mai, 8 336 189 132 documents étaient stockés dans la base de données, soit plus de 4 To de données d'utilisation d'Internet.
AIS a confirmé qu'elle possédait les données dans une déclaration s'excusant pour la violation.
"Nous pouvons confirmer qu'une petite quantité d'informations non personnelles et non critiques a été exposée pendant une période limitée en mai lors d'un test prévu", a déclaré le porte-parole de l'AIS Sudaporn Watcharanisakorn.
«Toutes les données étaient liées aux modèles d'utilisation d'Internet et ne contenaient aucune information personnelle pouvant être utilisée pour identifier un client. À cette occasion, nous reconnaissons que nos procédures ont échoué, pour lesquelles nous nous excusons sincèrement. »
Bien que les requêtes DNS ne contiennent pas de données privées ou sensibles telles que des mots de passe ou des messages, elles peuvent identifier les sites Web ou les applications de l'utilisateur. L'exposition de ces données peut poser un grave risque pour la sécurité des personnes exerçant des professions à haut risque, telles que les journalistes, les politiciens et les policiers.
La Thaïlande, qui possède certaines des lois de censure les plus strictes d'Asie, a également adopté des lois Internet accordant aux autorités un large accès aux données Internet de ses citoyens.
- Protégez votre confidentialité en ligne avec les meilleurs services VPN de 2020
Via: TechCrunch