Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Artikel veröffentlicht am ,
Auch diese Thailand-Touristen dürften vom Datenleck betroffen sein.
Auch diese Thailand-Touristen dürften vom Datenleck betroffen sein. (Bild: Peggy und Marco Lachmann-Anke/Pixabay)

Die persönlichen Daten von über 106 Millionen Thailand-Reisenden waren ungeschützt im Internet einsehbar - inklusive vollständiger Namen und Reisepassnummern. Betroffen dürften alle Thailand-Touristen aus den letzten zehn Jahren sein.

Stellenmarkt
  1. IT Security Engineer (m/w/d)
    Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
  2. IT Service Delivery Manager (m/w/d)
    nora systems GmbH, Weinheim
Detailsuche

Entdeckt hatte die Datenbank der Forscher Bob Diachenko von der Sicherheitsfirma Comparitech am 22. August. Er habe umgehend die thailändischen Behörden informiert, erklärt Diachenko. Diese hätten den Vorfall bestätigt und die Datenbank am folgenden Tag abgesichert. Unklar sei, wie lange die Daten bereits vor der Entdeckung öffentlich einsehbar waren und ob sie bereits abgerufen wurden. Die thailändischen Behörden verneinen letzteres.

Insgesamt umfasse die Elasticsearch-Datenbank 200 GByte und enthalte unter anderem die 106 Millionen Datensätze. Neben dem vollständigen Namen, Geschlecht, Reisepassnummer, Datum der Ankunft in Thailand und Art des Wohnsitzes sei auch die Nummer der thailändischen Einreisekarte sowie die Art des Visums erfasst worden, erklärt Diachenko.

Datenleck durch Honeypot ersetzt

Unter der IP-Adresse, unter der Diachenko die Datenbank entdeckte, laufe mittlerweile ein Honeypot, der etwaige Zugriffe mit der Meldung "Dies ist ein Honeypot, alle Zugriffe wurden protokolliert" quittiere, teilte der Sicherheitsforscher mit.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Erst vergangene Woche entdeckten Sicherheitsforscher ein Datenleck bei einer Autovermietung in Gran Canaria. Die Daten wurden bereits für wenige Euro in einem öffentlichen Forum angeboten. Neben privaten E-Mail-Adressen fanden die Sicherheitsforscher auch etliche E-Mail-Adressen, die auf Firmen- oder Behörden-Domains endeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
Artikel
  1. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  2. Infiltration bei Apple TV+: Die Außerirdischen sind da!
    Infiltration bei Apple TV+
    Die Außerirdischen sind da!

    Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
    Eine Rezension von Peter Osteried

  3. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /