Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt

Die persönlichen Daten von über 106 Millionen Thailand-Reisenden waren ungeschützt im Internet einsehbar - inklusive vollständiger Namen und Reisepassnummern. Betroffen dürften alle Thailand-Touristen aus den letzten zehn Jahren sein.

Entdeckt hatte die Datenbank der Forscher Bob Diachenko von der Sicherheitsfirma Comparitech am 22. August. Er habe umgehend die thailändischen Behörden informiert, erklärt Diachenko. Diese hätten den Vorfall bestätigt und die Datenbank am folgenden Tag abgesichert. Unklar sei, wie lange die Daten bereits vor der Entdeckung öffentlich einsehbar waren und ob sie bereits abgerufen wurden. Die thailändischen Behörden verneinen letzteres.

Insgesamt umfasse die Elasticsearch-Datenbank 200 GByte und enthalte unter anderem die 106 Millionen Datensätze. Neben dem vollständigen Namen, Geschlecht, Reisepassnummer, Datum der Ankunft in Thailand und Art des Wohnsitzes sei auch die Nummer der thailändischen Einreisekarte sowie die Art des Visums erfasst worden, erklärt Diachenko.

Datenleck durch Honeypot ersetzt

Unter der IP-Adresse, unter der Diachenko die Datenbank entdeckte, laufe mittlerweile ein Honeypot, der etwaige Zugriffe mit der Meldung "Dies ist ein Honeypot, alle Zugriffe wurden protokolliert" quittiere, teilte der Sicherheitsforscher mit.

Erst vergangene Woche entdeckten Sicherheitsforscher ein Datenleck bei einer Autovermietung in Gran Canaria. Die Daten wurden bereits für wenige Euro in einem öffentlichen Forum angeboten. Neben privaten E-Mail-Adressen fanden die Sicherheitsforscher auch etliche E-Mail-Adressen, die auf Firmen- oder Behörden-Domains endeten.