Acorde a un reporte de Comparitech, la información confidencial de más de 106 millones de turistas en Tailandia fue expuesta en Internet sin protección alguna, filtrando registros confidenciales que incluyen nombres completos, detalles de pasaporte y más, en un incidente de brecha de datos poco usual.
Bob Diachenko, líder del equipo de investigación de la firma, reporta haber descubierto la filtración el pasado 22 de agosto, fecha en la que notificó a las autoridades de Tailandia, cuyas agencias de investigación reconocieron el incidente y comenzaron a tomar medidas para su análisis y eliminar el acceso indebido.
El investigador cree que cualquier persona que haya viajado a Tailandia durante los últimos diez años podría verse afectado por esta filtración. Diachenko incluso confirmó que pudo encontrar sus propios datos en la base de datos a pesar de que solo fue a este país en una ocasión.
Esta implementación de Elasticsearch contaba con alrededor de 200 GB, equivalentes a unos 106 millones de registros únicos; para ser precisos, la base de datos expone detalles confidenciales como:
- Nombre completo
- Sexo
- Número de pasaporte
- Permiso de Residencia
- Tipo de visa
- Fecha de llegada a Tailandia
- Número de tarjeta de llegada a Tailandia
A pesar de la magnitud del incidente, una buena noticia es que la base de datos no contenía registro financiero alguno, por lo que esta exposición de información no representa un riesgo de fraude financiero para los millones de usuarios afectados.
Cabe aclarar que la dirección IP de la base de datos sigue siendo pública, aunque las autoridades tailandesas reemplazaron los datos expuestos con un honeypot después de recibir el reporte. De este modo, cualquiera que trate de acceder a estos datos recibirá un mensaje informando que cualquier acceso a esa dirección IP será registrado con fines legales.
Finalmente, a pesar de que las autoridades respondieron de inmediato al reporte de Comparitech, es imposible saber por cuánto tiempo permaneció expuesta la base de datos. En casos anteriores, se ha demostrado que bastan unas cuantas horas para que un actor de amenazas encuentre una base de datos comprometida, por lo que esta clase de reportes deben tomarse con total seriedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.