Son 10 Yılda Tayland’a Giden 106 Milyon Turistin Bilgileri Sızdırıldı

Siber güvenlik dünyası bu sene de her sonbahar ayında olduğu üzere hareketli. Argüman edilenlere nazaran beğenilen turistik ülkelerden Tayland’a son 10 sene içerisinde giden 106 milyon gezgine ilişkin ferdî bilgiler internete düştü. Sızıntının düzgün yapılandırılmamış bir ElasticSearch sunucusundan kaynaklandığı düşünülüyor.

Comparitech isimli şirkette güvenlik önderi olarak misyon yapan Bob Diachenko’ya nazaran yanlış yapılandırılan bu muhafazasız ve herkesin erişimine açık Elasticsearch sunucusunda turistlerin tam ismi, pasaport numaraları, varış tarihleri üzere birtakım ferdî bilgiler de yer alıyordu. Ayrıyeten araştırmacı kendi isminin da birebir veritabanı yüzünden ifşa edildiğini söyleyerek sızıntıyı doğruladı.

Yaklaşık 200 GB civarında olduğu düşünülen açık sunucu aşağıdaki çeşitten bilgileri barındırıyor.

• İsim, soyisim
• Cinsiyet bilgisi
• Pasaport numarası
• Tayland içi ikamet durumu ve vize tipi
• Tayland varış bileti numarası

Durumun fark edilmesinin çabucak akabinde Tayland’lı yetkililer tarafından sunucu garanti altına alındı ve araştırmalar sonucunda sızan bu dataların berbata kullanıldığına dair rastgele bir bulguya ve finansal datalara rastlanmadı.