移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB

移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB_第1张图片

#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评选,并有全网超过100家媒体同步扩散传播。丨点击“这里”了解详情,可提交报名表,并沟通获取相关要求细则与提交申报模板。

大数据产业创新服务媒体

——聚焦数据 · 改变商业


数据猿报道 安全研究人员贾斯汀·潘恩(Justin Paine)在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。

此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。

这些数据泄露的后果就是,相关用户的网络行为都可以被他人甚至是不法分子实时了解。

据悉在5月13日的时候,Paine曾向AIS发出过开放数据库的警告。但是过去了一个星期后仍然没有收到回复后,随后Paine才报告给了泰国国家计算机紧急应急小组ThaiCERT,之后ThaiCERT联系了AIS公司关于这个数据库泄露事件,AIS才关闭数据库,停止其他用户的任意访问权限。

AIS 是泰国最大的GSM移动运营商,用户约有4000万。此次可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制。

“这不是我们用户的个人数据,我们没有一个客户受到影响,没有财务损失。”在这起数据泄露事件曝出后,公关负责人Saichon Sapmak-udom发布声明称。但相关负责人却否认了这次的用户数据泄露,表示这只是一项改善网络服务的测试。

83亿数据泄露时间长达三周

根据BinaryEdge中的可用数据,该数据库于2020年5月1日首次允许公开访问。2020年5月7日,约六天后,安全研究人员发现了该数据库。

移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB_第2张图片

该数据库无需身份验证即可查看,包含部分三个ElasticSearch节点集群。

移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB_第3张图片

在泄露的三周时间内,数据量不断增长,每24小时新添加约2亿行新数据。截至2020年5月21日,数据库中存储了8,336,189,132个文档,其中包含NetFlow数据和DNS查询日志。

DNS查询流量仅记录了大约8天(2020-04-30 20:00 UTC-2020-05-07 07:00 UTC),捕获了3,376,062,859个DNS查询日志。目前尚不清楚他们为何在这段短暂的时间后停止记录DNS查询。

移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB_第4张图片

移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB_第5张图片

其余大约50亿行数据是NetFlow数据,NetFlow数据以每秒约3200个事件的速度记录。这类信息记录了源IP向特定的目标IP发送了不同类型的流量,以及传输了多少数据。

在上图中,这是对目标IP地址的HTTPS(TCP端口443)请求。可以在目标IP上进行反向DNS查找,以快速识别此人将使用哪个HTTPS网站。

数据利用的潜在危害

在安全研究人员的博客中可以看到,他选择了一个流量低至中等的单个源IP地址验证DNS查询日志的重要性。对于这个IP地址,数据库包含668个Netflow记录。该数据库还详细列出了从这个IP获取的流量类型,比如DNS流量、HTTP、HTTPS、SMTP等。

移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB_第6张图片

由此可见,仅根据DNS查询,就可以确定相关用户的详细信息:


他们至少有1台Android设备

他们要么拥有Samsung Android设备,要么拥有其他三星设备,例如连接互联网的电视。

他们至少有1台Windows设备

他们至少有1台Apple设备

他们使用Google Chrome浏览器

他们使用Microsoft Office

他们使用ESET防病毒软件

他们访问了以下社交媒体网站:Facebook,Google,YouTube,TikTok,微信

这类数据意外泄露事件时常发生,因此也更值得企业和厂商的关注。

首先,ElasticSearch和Kibana需要有更安全和合理的默认设置,如果企业人员要将数据库公布在网络上,更需要谨慎。如果发现无需任何身份验证即可公开访问,则需要提醒和警告用户。

其次,从用户ISP中获取NetFlow和sFlow数据会泄露个人信息,可以使用DoH或DoT来保护用户的DNS通信在传输过程中的安全,让用户的ISP无法被看到、记录、监视甚至有时出售DNS查询流量。

事件时间线:

2020年5月7日,安全研究人员发现公开的ElasticSearch数据库;

2020年5月13日,联系数据库所有者AIS;

2020年5月13日至21日,多次尝试联系未果;

2020年5月21日,将该问题提交给ThaiCERT;

2020年5月22日,停止数据库访问。

—— / END / ——

职位热招中

①【北京】TalkingData

资深银行行业BD-华北/华东JD、资深非银行业BD-华东/华南JD、数据分析师JD丨点击“这里”了解详情

②【北京】金山云云智能解决方案中心大数据团队

大数据架构师、Java架构师丨点击“这里”了解详情

③【上海】数数科技

大数据运维支持工程师、大数据研发工程师、SDK研发工程师、数据分析师、销售经理(上海、北京、深圳)、高级数据产品经理、测试开发工程师丨点击“这里”了解详情

④【杭州+上海+北京+成都】蚂蚁金服大数据部

均为实习生招募—研发类:数据研发工程师、JAVA工程师、前端工程师丨算法类:机器学习算法工程师丨产品类:数据产品经理丨点击“这里”了解详情

⑤【杭州】阿里数据中台品牌团队

均为市场及品牌岗位:数据品牌管理、数据中台整合营销、数据中台内容运营、数据中台渠道策略运营丨点击“这里”了解详情

⑥【杭州】数字浙江

社招:JAVA开发工程师丨校招:数据开发工程师、JAVA开发工程师丨点击“这里”了解详情

提示:如贵公司近期有职位发布需求,可发送内容至数据猿寻求友情扩散[email protected]

2019数据猿年度榜单:

2019大数据产业趋势人物榜TOP 10

●2019大数据产业创新服务企业榜TOP 15

●2019大数据产业创新服务产品榜TOP 40

数据猿公益策划活动

 

#榜样的力量#

寻找新冠战“疫”,中国数据智能产业先锋力量

你可能感兴趣的:(移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB)