Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Artikel veröffentlicht am ,
Auch diese Thailand-Touristen dürften vom Datenleck betroffen sein.
Auch diese Thailand-Touristen dürften vom Datenleck betroffen sein. (Bild: Peggy und Marco Lachmann-Anke/Pixabay)

Die persönlichen Daten von über 106 Millionen Thailand-Reisenden waren ungeschützt im Internet einsehbar - inklusive vollständiger Namen und Reisepassnummern. Betroffen dürften alle Thailand-Touristen aus den letzten zehn Jahren sein.

Stellenmarkt
  1. SAP CO Experte - SAP R/3 und S/4 HANA (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  2. Sachgebietsleiter (m/w/d) Samariter-Adressmanagement (SAM) / Database Management
    ASB Deutschland e.V., Köln
Detailsuche

Entdeckt hatte die Datenbank der Forscher Bob Diachenko von der Sicherheitsfirma Comparitech am 22. August. Er habe umgehend die thailändischen Behörden informiert, erklärt Diachenko. Diese hätten den Vorfall bestätigt und die Datenbank am folgenden Tag abgesichert. Unklar sei, wie lange die Daten bereits vor der Entdeckung öffentlich einsehbar waren und ob sie bereits abgerufen wurden. Die thailändischen Behörden verneinen letzteres.

Insgesamt umfasse die Elasticsearch-Datenbank 200 GByte und enthalte unter anderem die 106 Millionen Datensätze. Neben dem vollständigen Namen, Geschlecht, Reisepassnummer, Datum der Ankunft in Thailand und Art des Wohnsitzes sei auch die Nummer der thailändischen Einreisekarte sowie die Art des Visums erfasst worden, erklärt Diachenko.

Datenleck durch Honeypot ersetzt

Unter der IP-Adresse, unter der Diachenko die Datenbank entdeckte, laufe mittlerweile ein Honeypot, der etwaige Zugriffe mit der Meldung "Dies ist ein Honeypot, alle Zugriffe wurden protokolliert" quittiere, teilte der Sicherheitsforscher mit.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Erst vergangene Woche entdeckten Sicherheitsforscher ein Datenleck bei einer Autovermietung in Gran Canaria. Die Daten wurden bereits für wenige Euro in einem öffentlichen Forum angeboten. Neben privaten E-Mail-Adressen fanden die Sicherheitsforscher auch etliche E-Mail-Adressen, die auf Firmen- oder Behörden-Domains endeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre GTA 3
Neuer Ausflug ins alte Liberty City

Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
Von Benedikt Plass-Fleßenkämper

20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
Artikel
  1. Büroausstattung: Razer baut Bürostuhl auch für kleinere Menschen
    Büroausstattung
    Razer baut Bürostuhl auch für kleinere Menschen

    Im Vergleich zum Iskur soll sich der neue Enki-Stuhl von Razer auch für kleinere Menschen mit Körpergrößen ab 157 cm eignen.

  2. Stella Vita: Solarflügel-Camper tourt 2.000 km ohne Steckdose
    Stella Vita
    Solarflügel-Camper tourt 2.000 km ohne Steckdose

    Das elektrische Wohnmobil Stella Vita mit ausfahrbarem Solarzellen-Dach ist ohne Steckdosen zum Akkuladen 2.000 km durch Europa gefahren.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /