信息来源：安全内参

泰国的风景世界闻名，每年有大批国内游客前往，当然也有更多的歪果仁前往旅游。这个东南亚国家是如此受欢迎，在因新冠关闭边界和全球旅行之前，2019年吸引了近4000万游客。

现任Comparitech网络安全研究专家鲍勃·迪亚琴科(Bob Diachenko)发现他的个人数据在线存储在未受保护的Elasticsearch数据库中，该数据库包含超过1.06亿泰国游客的个人详细信息。

迪亚琴科于2021年8月22日发现了这个不安全的数据库，并立即通知了泰国当局，他注意到存档中存储的一些数据可以追溯到十年前。

虽然目前该数据库的IP地址仍然是公开的，但数据库已脱机并已被蜜罐取代。

该数据库大小为200GB，包含超过1.06亿条记录。

暴露的记录包括：

• 全名

• 抵达日期

• 性别

• 居留身份

• 护照号码

• 签证信息

• 泰国入境卡号码

迪亚琴科推测在过去十年中前往泰国的任何外国人都可能在本次事件中暴露了他们的信息。他甚至确认数据库包含他自己的个人信息在内。

好消息是数据库中不包含任何财务数据。目前无法确定档案在被发现之前暴露的程度有多低时间有多长，但泰国当局坚称数据未被任何未经授权方访问。

发现数据库时间线：

2021年8月20日 - 该数据库已被搜索引擎Censys索引。

2021年8月22日 – 迪亚琴科发现了未受保护的数据，并根据负责任的披露政策立即采取措施验证和提醒所有者。

2021年8月23日——泰国当局迅速承认了这一事件并迅速保护了数据。