태국 이민국, 1억 600만명 외국인 개인 정보 DB 유출

태국 이민국이 보관하는

세계 여행자들의 개인정보를 (200 GB)

잘 보호한다고 누가 생각했을까요

 

 

데이터를 암호화 시키지도 않고

누군가 가져가기 좋게 외부와 연결된

고속네트워크에 연결해 두는거라면...

 

 

차라리 외국인이 입국했다가 출국하면

(이전 기록은 더 이상 상관없으니)

최소한의 조치로 입국기록을 삭제해 주는것이

어떨까 생각합니다

 

 

 

 

 

(구글 번역)

태국을 방문하는 1억 600만 명의 외국인 개인정보가 담긴 데이터베이스가 온라인에 노출됐다.

 

10년 전 부터의 국제 여행 기록이 포함된 보안되지 않은 데이터베이스가 웹에 노출되었습니다.

 

PAUL BISCHOFF 기술 작가, 개인정보 보호 옹호자 및 VPN 전문가

@pabischoff 업데이트: 2021년 9월 20일

 

  

태국을 방문하는 1억 600만 명이 넘는 해외 여행자의 개인 정보가 비밀번호 없이 웹에 노출됐다고 Comparitech 연구원들이 보고했습니다. 

 

데이터베이스에는 성명, 여권 번호, 도착 날짜 등이 포함되었습니다.

 

 

Comparitech의 사이버 보안 연구를 이끄는 Bob Diachenko는 2021년 8월 22일 데이터베이스를 발견하고 즉시 태국 당국에 알렸고 태국 당국은 사건을 인정하고 다음날 데이터를 확보했습니다.

 

 

검색 가능한 Elasticsearch 클러스터 노출

 

 

Diachenko 는 지난 10년 동안 태국을 여행한 모든 외국인 이

사건에서 자신의 정보가 노출되었을 것이라고 추측합니다

 

그는 데이터베이스에 자신의 이름과 태국 항목이 포함되어 있음을 확인했습니다.

 

 

노출 타임라인

기록상의 날짜 범위는 2011년부터 현재까지입니다. 우리가 알고 있는 일은 다음과 같습니다.

• 2021년 8월 20일 - 데이터베이스는 검색 엔진 Censys에 의해 인덱싱되었습니다.
• 2021년 8월 22일 – Diachenko는 보호되지 않는 데이터를 발견하고 책임 있는 공개 정책에 따라 소유자를 확인하고 경고하는 조치를 즉시 취했습니다.
• 2021년 8월 23일 – 태국 당국은 사건을 신속하게 인정하고 신속하게 데이터를 보호했습니다.

특히 데이터베이스의 IP 주소는 여전히 공개되어 있지만 작성 당시 데이터베이스 자체는 허니팟으로 대체되었습니다. 

 

해당 주소에서 액세스를 시도하는 사람은 이제 "이것은 허니팟입니다. 모든 액세스가 기록되었습니다."라는 메시지를 받습니다. [원문 그대로]

 

 

태국 당국은 Diachenko의 공개에 신속하게 대응했지만 색인이 생성되기 전에 데이터가 얼마나 오래 노출되었는지는 알 수 없습니다. 

 

허니팟 실험에 따르면 공격자는 몇 시간 만에 보안되지 않은 데이터베이스를 찾아 액세스할 수 있습니다 .

 

태국 당국은 승인되지 않은 당사자가 데이터에 액세스하지 않았다고 주장합니다.

 

 

어떤 데이터가 노출되었는지

노출된 데이터베이스의 수정된 샘플입니다.

 

Elasticsearch 데이터베이스의 총 용량은 약 200GB이고 1억 600만 개 이상의 레코드 모음을 포함하여 여러 자산을 포함하고 있으며 각 레코드에는 다음 정보의 일부 또는 전부가 포함되어 있습니다.

 

• 태국 도착 날짜
• 이름
• 섹스
• 여권 번호
• 거주 상태
• 비자 종류
• 태국 입국 카드 번호

노출된 데이터의 위험

지난 10년 동안 태국을 여행한 모든 외국인은 데이터베이스에 기록이 있을 것입니다. 

 

여행 이력과 체류 신분이 공개되지 않는 것을 선호하는 사람들이 많기 때문에 그들에게는 명백한 개인 정보 문제가 있습니다.

 

노출된 정보는 대다수 데이터 주체에게 직접적인 재정적 위협이 되지 않습니다. 

 

재무 또는 연락처 정보는 포함되지 않았습니다.

 

여권 번호는 개인마다 고유하지만 순차적으로 할당되며 특별히 민감하지 않습니다. 

 

예를 들어, 여권 번호는 은행 계좌를 개설하거나 스스로 다른 사람의 이름으로 여행하는 데 사용할 수 없습니다.

 

 

관련: 다크 웹의 여권: 당신의 가치는 얼마입니까?

데이터 사고를 보고한 이유

Comparitech의 사이버 보안 연구 팀은 정기적으로 웹에서 개인 데이터가 포함된 보호되지 않은 데이터베이스를 검색합니다. 

 

그러한 데이터베이스를 찾으면 즉시 해당 데이터베이스가 누구에게 속해 있는지, 어떤 정보가 포함되어 있는지, 누가 영향을 받을 수 있으며 데이터 주체에 대한 잠재적인 결과를 파악하기 위해 즉시 조사를 시작합니다.

 

데이터 소유자를 식별하고 확인하면 책임 있는 공개 정책에 따라 경고합니다. 데이터가 보호되면 최종 사용자의 피해를 줄이고 사이버 보안 인식을 높이기 위해 이와 같은 보고서를 게시합니다.

 

 

https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/

Database containing personal info of 106 million international visitors to Thailand was exposed online - Comparitech