Thailandia: maxi-leak per un archivio sull'attività online dei cittadini

Maxi-leak per l'operatore AIS in Thailandia

Un enorme database con 8,3 miliardi di record appartenenti a milioni di cittadini è finito online, senza alcuna protezione, nemmeno una password.
Maxi-leak per l'operatore AIS in Thailandia
Un enorme database con 8,3 miliardi di record appartenenti a milioni di cittadini è finito online, senza alcuna protezione, nemmeno una password.

Nel fine settimana Advanced Info Service, il principale operatore mobile della Thailandia, ha messo offline un database con 8,3 miliardi di record relativi a milioni di cittadini. L’archivio è stato oggetto di un leak che inevitabilmente costituisce un rischio per la privacy dei diretti interessati.

Thailandia: online un database con 8,3 miliardi di record

A scoprirlo il ricercatore Justin Paine. All’interno query DNS e dati Netflow, senza alcuna password di protezione. Informazioni sufficienti secondo Paine per comprendere le abitudini online di un determinato utente o di un intero nucleo familiare, la tipologia dei dispositivi utilizzati, persino i software antivirus e i browser installati, le applicazioni usate e i siti visitati.

Dopo aver rinvenuto il database nel giorno del 13 maggio ha avvisato AIS, senza però ricevere alcuna risposta in una settimana. Dopodiché il ricercatore ha deciso di contattare ThaiCERT, team pubblico che si occupa dei problemi di natura informatica nel paese, spiegando la vicenda. Di lì a poco la cancellazione.

Al momento non è dato a sapere se a compilare l’archivio sia stato direttamente l’operatore, una delle sue sussidiarie oppure un cliente in grado di monitorare il traffico di rete. Dalla telco non sono giunte dichiarazioni in merito né risposte alle richieste di chiarimenti sull’accaduto.

Nelle mani sbagliate le informazioni potrebbero costituire un rischio non solo per la sfera privata dei cittadini, ma anche per attivisti, giornalisti e delle loro fonti. Le leggi thailandesi sulla sorveglianza di Internet conferiscono alle autorità un’ampia libertà d’azione per quanto concerne l’accesso ai dati degli utenti. Nel territorio sono anche presenti severe forme di censura, soprattutto per quanto riguarda le critiche alle politiche imposte dalla famiglia reale. Già in passato è stata applicata una morsa alla libertà d’accesso ai social network.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 mag 2020
Link copiato negli appunti