Siber güvenlik dünyası bu sene de her sonbahar ayında olduğu üzere hareketli. Tez edilenlere bakılırsa beğenilen turistik ülkelerden Tayland’a son 10 sene içerisinde giden 106 milyon gezgine ilişkin şahsi bilgiler internete düştü. Sızıntının düzgün yapılandırılmamış bir ElasticSearch sunucusundan kaynaklandığı düşünülüyor.
Comparitech isimli şirkette güvenlik önderi olarak nazaranv yapan Bob Diachenko’ya nazaran yanlış yapılandırılan bu muhafazasız ve her insanın erişimine açık Elasticsearch sunucusunda turistlerin tam ismi, pasaport numaraları, varış tarihleri üzere birtakım şahsi bilgiler de yer alıyordu. Ayrıyeten araştırmacı kendi isminin da tıpkı veritabanı yüzünden ifşa edildiğini söyleyerek sızıntıyı doğruladı.
Yaklaşık 200 GB civarında olduğu düşünülen açık sunucu aşağıdaki tipten ayrıntıları barındırıyor.
Comparitech isimli şirkette güvenlik önderi olarak nazaranv yapan Bob Diachenko’ya nazaran yanlış yapılandırılan bu muhafazasız ve her insanın erişimine açık Elasticsearch sunucusunda turistlerin tam ismi, pasaport numaraları, varış tarihleri üzere birtakım şahsi bilgiler de yer alıyordu. Ayrıyeten araştırmacı kendi isminin da tıpkı veritabanı yüzünden ifşa edildiğini söyleyerek sızıntıyı doğruladı.
Yaklaşık 200 GB civarında olduğu düşünülen açık sunucu aşağıdaki tipten ayrıntıları barındırıyor.
- İsim, soyisim
- Cinsiyet bilgisi
- Pasaport numarası
- Tayland içi ikamet durumu ve vize tipi
- Tayland varış bileti numarası