泰最大電信業 AIS 資料外洩,用戶 DNS 數據被看光光

DNS 數據不只有利廣告投放,對某些身份敏感的族群來說,例如:記者、社會倡議者等,DNS 數據仍可以讓他們的網路紀錄被辨識。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

泰國第一大行動電信業者 AIS 傳出資料庫外洩,讓旗下用戶的數十億即時連線紀錄流出。雖然沒有外洩密碼、電郵內容等敏感個資,但網域名稱系統(Domain Name System;DNS)等數據仍然被看光光。

根據 TechCrunch 報導,安全研究員 Justin Paine 在部落格中詳細記錄他如何發現 AIS 數據庫外洩。5 月初時,他發現一個公開、不須密碼就可以查看的 ElasticSearch 資料庫,內容包含 DNS 以及 NetFlow 的流量相關數據。Justin Paine 發現這些數據來自泰國最大行動網路業者 AIS(Advanced Info Service),且因為資料庫公開,他可以輕易地看到這些用戶的即時網路使用行為。

例如:Justin Paine 能知道使用者擁有哪些裝置、安裝哪些防毒軟體、使用哪一種瀏覽器、上了哪些網站等等。不過,因為今天在家庭或辦公室裡,許多人都會共享同一個網路,因此如果要將這些網路使用行為追溯到特定人身上,還是有點困難。

雖然他在 5 月 13 日立即聯絡 AIS 通報數據外洩,但一週後仍沒回音。後來乾脆直接向泰國的國家電腦緊急應變小組(national computer emergency response team;CERT)通報這次的安全漏洞事件,小組再與 AIS 聯絡後,這個外洩的數據庫才被關閉。

不過, Justin Paine 無法確定這個資料庫由誰負責管理。因為資料庫紀錄只可以看到這些網路流量來源,但不清楚數據庫究竟是屬於網路供應業者或子公司,還是屬於採用 AIS 網路的大型企業客戶,而 AIS 發言人至今也未回覆相關疑問。

值得注意的是,雖然這次並沒有外洩私人電郵、個人密碼等敏感個資內容,但還是有外流 DNS 數據;而 DNS 數據不只有利廣告投放,對某些身份敏感的族群來說,例如:記者、社會異議人士等,DNS 數據仍可以讓他們的網路紀錄被辨識。

巧合的是,泰國在 2019 年 2 月時經過一項備受爭議的網路安全法案,讓政府當局有權檢視網路使用者的數據。此外,泰國擁有亞洲最嚴格言論審查制度,嚴禁人民對泰國王室、國家安全以及政治問題提出任何批評;2017 年泰國軍政府在政變後掌權,由於當時 Facebook 拒絕審查特定使用者的貼文內容,軍政府還一度讓網友在泰國境內無法使用 Facebook。

核稿編輯:Mia


洞見機會,創新未來──新創如何用雲端打出一手好牌:AWS Startup Day 7 月 15 日線上重磅回歸

AWS Startup Day 即將於 7 月 15 日重磅回歸,此次不只聚焦新創趨勢與數位應用,更聯合 AWS 創投新創媒合會,提供參與者豐富的資源,所有與新創生態系相關的夥伴都不容錯過。
評論
Photo Credit:AWS
評論

隨著 Web3.0 去中心化的趨勢開展與現在進行式的產業數位轉型浪潮,雲端技術早已成為許多早期新創發展產品或服務的關鍵金鑰,甚至為其奠定高速發展的穩健根基。而台灣雲端服務供應龍頭 AWS(亞馬遜網路服務公司)更自 Web2.0 時代開始就從未缺席,始終在技術新知、應用實務等方方面面致力支持新創,其中最具代表性的免費論壇活動──AWS Startup Day 也即將於今年 7 月 15 日重磅回歸,在線上和參與者相會!

今年度 AWS Startup Day 持續聚焦新創趨勢與數位應用,精心規劃八場新創專題演說,非常適合長期關注新創生態系統的相關人士,或是正要起步、成長的新創夥伴報名參加。

立即報名 2022 AWS Startup Day!

五大特色議程安排,給你滿滿新創觀點與技術乾貨

Photo Credit:AWS

「新創如何運用雲端科技打出一手好牌,投注資源延續未來業務?」這是今年 AWS Startup Day 欲探討的核心議題之一。為解答雲端科技之於新創企業的珍貴價值,AWS 以「國際市場」、「創投趨勢」、「多元創業」、「雲端技術」、「焦點產業」等五大特色精心規劃講座內容,完整收錄新創趨勢脈動、雲端技術實務、佈局策略觀點與創投媒合等新創事業歷程的重要節點。為此,AWS 不只力邀 Web3.0、電商、串流、B2B 解決方案等不同領域的新創合作夥伴,分享選擇 AWS 開展新創事業的策略考量,更毫不藏私地解析雲端技術如何快速又穩定的開拓事業。

Photo Credit:AWS

無論新創還是育成,想要洞見機會就不能錯過 AWS Startup Day

Photo Credit:AWS

任何產業或技術的發展,不單要前人的引領,也需要後繼者無窮盡的創新思維與打破框架的勇氣,缺乏其中一個環節,生態系都無法平衡永續。所以無論是天使創投、孵化器,還是剛起步或處於早期新創的企業,只要你身為新創生態系統中的一份子,渴望尋求創意突破或開展新興業務,AWS Startup Day 都是你絕對不能錯過的最佳活動。

填單取得 2022 AWS Startup Day 免費入場券!

尋找下一個新創獨角獸──同場加映 AWS 年度創投新創媒合會

本次 AWS Startup Day 除新創及創投相關講座外,AWS 更直接邀請多家國際及台灣知名創投公司,與 AWS Startup Day 同場舉辦今年度唯一的線上「新創創投媒合會」,欲透過串聯本地深具潛力的新創與創投,幫助台灣新創企業獲得更豐富的資源,孕育下一個獨角獸。

根據 AWS 釋出的消息,媒合會將以早期天使輪或 Pre-A 輪融資為主,重點關注 AI/ML工具和平台、智能零售、MarTech、Web3.0、媒體和娛樂等產業,並以快速輪流的形式替新創獲得最大的曝光。

立即報名 2022 AWS Startup Day,共構台灣新創生態系統!