Данные восьми миллиардов абонентов тайского оператора связи Advanced Info Service (AIS) оказались в открытом доступе. Информации вполне достаточно, чтобы быстро собрать сведения о поведении пользователя в сети в реальном времени.
Как сообщает Securitylab, незащищённые паролем базы данных содержащие DNS-запросы и данные сетевого протокола Netflow, обнаружил в сети исследователь безопасности Джастин Пейн.
Пейн, считает, что используя данные из базы любой может получить сведения о подключенных устройствах в доме интернет-пользователя, установленном у него антивирусном программном обеспечении, используемых браузерах и посещаемых соцсетях.
Пейн предупредил AIS об утечке данных 13 мая. Компания в течение недели не реагировала на уведомление, и Пейн сообщил об инциденте Национальной компьютерной группе реагирования на чрезвычайные инциденты Таиланда (ThaiCERT). Вскоре базы данных были отключены.