泰最大電信業 AIS 資料外洩,用戶 DNS 數據被看光光

DNS 數據不只有利廣告投放,對某些身份敏感的族群來說,例如:記者、社會倡議者等,DNS 數據仍可以讓他們的網路紀錄被辨識。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

泰國第一大行動電信業者 AIS 傳出資料庫外洩,讓旗下用戶的數十億即時連線紀錄流出。雖然沒有外洩密碼、電郵內容等敏感個資,但網域名稱系統(Domain Name System;DNS)等數據仍然被看光光。

根據 TechCrunch 報導,安全研究員 Justin Paine 在部落格中詳細記錄他如何發現 AIS 數據庫外洩。5 月初時,他發現一個公開、不須密碼就可以查看的 ElasticSearch 資料庫,內容包含 DNS 以及 NetFlow 的流量相關數據。Justin Paine 發現這些數據來自泰國最大行動網路業者 AIS(Advanced Info Service),且因為資料庫公開,他可以輕易地看到這些用戶的即時網路使用行為。

例如:Justin Paine 能知道使用者擁有哪些裝置、安裝哪些防毒軟體、使用哪一種瀏覽器、上了哪些網站等等。不過,因為今天在家庭或辦公室裡,許多人都會共享同一個網路,因此如果要將這些網路使用行為追溯到特定人身上,還是有點困難。

雖然他在 5 月 13 日立即聯絡 AIS 通報數據外洩,但一週後仍沒回音。後來乾脆直接向泰國的國家電腦緊急應變小組(national computer emergency response team;CERT)通報這次的安全漏洞事件,小組再與 AIS 聯絡後,這個外洩的數據庫才被關閉。

不過, Justin Paine 無法確定這個資料庫由誰負責管理。因為資料庫紀錄只可以看到這些網路流量來源,但不清楚數據庫究竟是屬於網路供應業者或子公司,還是屬於採用 AIS 網路的大型企業客戶,而 AIS 發言人至今也未回覆相關疑問。

值得注意的是,雖然這次並沒有外洩私人電郵、個人密碼等敏感個資內容,但還是有外流 DNS 數據;而 DNS 數據不只有利廣告投放,對某些身份敏感的族群來說,例如:記者、社會異議人士等,DNS 數據仍可以讓他們的網路紀錄被辨識。

巧合的是,泰國在 2019 年 2 月時經過一項備受爭議的網路安全法案,讓政府當局有權檢視網路使用者的數據。此外,泰國擁有亞洲最嚴格言論審查制度,嚴禁人民對泰國王室、國家安全以及政治問題提出任何批評;2017 年泰國軍政府在政變後掌權,由於當時 Facebook 拒絕審查特定使用者的貼文內容,軍政府還一度讓網友在泰國境內無法使用 Facebook。

核稿編輯:Mia



精選熱門好工作

資深UI / UX 設計師(中壢)

雷麒科技有限公司
桃園市.台灣

獎勵 NT$15,000

ReactJs Web前端軟體開發工程師(竹北)

MAYO鼎恒數位科技股份有限公司
新竹市.台灣

獎勵 NT$15,000

Senior Backend Engineer 資深後端工程師

強勝有限公司
臺北市.台灣

獎勵 NT$15,000