Таиландский оператор раскрыл историю интернет-поиска миллионов пользователей

В Таиланде сотовый оператор и интернет-провайдер Advanced Info Service (AIS) оставил незащищенной паролем базу, где содержались порядка 8 млрд записей об активности миллионов пользователей, сообщает TechCrunch.

Утечку обнаружил исследователь безопасности Джастин Пейн (Justin Paine). В своем блоге он рассказал, что в найденной базе оказалось множество DNS-запросов и данных сетевого протокола Netflow, который позволяет мониторить сетевой трафик.

По словам Пейна, любой, кто получил доступ к базе, мог оперативно смоделировать картину интернет-активности каждого пользователя AIS или определенного домохозяйства в режиме реального времени. DNS-запросы – это некие следы использования Интернета: каждый раз, когда пользователь заходит на тот или иной сайт, веб-браузер преобразует адрес страницы в IP-адрес, определяя, где эта страница расположена. Хотя DNS-запросы не содержат данных о переписке, адресов электронной почты и другой конфиденциальной информации, с их помощью всегда можно определить, какие сайты посещал пользователь и к каким приложениям он обращался.

Как отмечает Пейн, используя данные DNS-запросов, также можно выяснить, с каких устройств человек заходит в Сеть, какие антивирусы он загружает, какие браузеры использует и в каких социальных сетях общается. Конечно, с учетом того, что к одному соединению в доме или офисе могут быть подключены многие люди, не всегда можно определить интернет-активность конкретного человека.

Открытая база AIS была найдена 13 мая, и Пейн незамедлительно проинформировал оператора об утечке. Однако, в течение недели никакой реакции не последовало, и тогда исследователь обратился в национальную группу реагирования на компьютерные инциденты (ThaiCERT), которой удалось выйти на связь с AIS.

Представители оператора принесли извинение за утечку, но заявили при этом, что было раскрыто «небольшое количество обезличенных некритичных данных во время планового тестирования». В AIS подчеркивают, что в базе была только информация для моделирования использования Интернета, и по этим данным нельзя идентифицировать абонентов.

AIS – крупнейшая телекоммуникационная компания Таиланда, ее абонентская база составляет более 41 млн пользователей.

 

 

 

 

 

 

 

 

 

 

 

 

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.