Tayland’ın en büyük ağı olan AIS’in, içerisinde milyonlarca Taylandlı internet kullanıcısının 8.3 milyar internet kaydı bulunan dev bir veritabanı sızdırıldı.
Justin Paine isimli bir güvenlik araştırmacısı, kendi yazdığı bir blog yazısı içerisinde 8.3 milyar internet kaydı bulunan bir veritabanı bulduğunu açıklamıştı. Kayıtların içinde Netflow verileri ve DNS kayıtları da vardı. Bu veritabanı İnternet üzerinde şifresiz bir halde bulunuyordu. Paine, bu tarz bir veritabanı sayesinde bir internet kullanıcısının eş zamanlı olarak ne yaptığının izlenebildiğini söyledi. Paine, bu veritabanını kullanarak herkesin sadece tek bir internet bağlantısından çok sayıda kayda nasıl erişim sağlayabileceğini gözler önüne serdi. Bunların arasında, kişinin hangi tür cihazlara sahip olduğu, hangi anti-virüs programını kullandığı veya hangi tarayıcıları kullandığı bilgileri bulunuyor. Ayrıca, hangi sosyal medya uygulamalarının ve web sitelerinin sık sık ziyaret edildiği bilgisine de erişilebiliyor.
Techcrunch’ta yazılan bir rapora göre, Paine, 13 Mayıs tarihinde AIS’i açık olan veritabanları hakkında uyardı fakat geri dönüş alamadı. Bunun üzerine, Paine bu güvenlik açıklığını 21 Mayıs’ta ThaiCERT’e iletti. AIS ile iletişime geçen yetkililer sayesinde veritabanı 22 Mayıs’ta kontrol altına alındı.
Veritabanının kime ait olduğu tam olarak bilinmiyor fakat Justin Paine’in söylediğine göre veritabanında bulunan bu tarz kayıtlar ancak ağ genelinde akan internet trafiğini denetleyebilen biri tarafından çıkarılabilir. Maalesef ki, veritabanının AIS ağında bir internet sağlayıcısına mı yoksa kurumsal bir müşterisine mi ait olduğunu anlamak zor. Bu nedenle, konu hakkında AIS’in açıklama yapması bekleniyor.
DNS sorgularının kayıt altına alınması, internet kullanımında yaşanan doğal bir hadisedir. Bu kayıtlar, zone file adı verilen veri dosyalarına dahildir. Bir web sitesini ziyaret ettiğiniz anda internet tarayıcınız web adresini IP adresine dönüştürür. Bu dönüştürme işlemi, tarayıcınıza bu web sitesinin internet üzerinde nerede olduğu bilgisini verir. DNS kayıtları şifreler veya kişisel mesajlar gibi bilgileri içermezler. Fakat, hangi uygulamaları kullandığınızı ya da hangi web sitelerine erişim sağladığınızı açığa çıkarabilir.
Bu bilgiler sıradan bir kullanıcı için tehlike arz etmiyor olabilir fakat gazeteciler ve aktivistler gibi kaynakları aranan yüksek riskli kişiler için bu durum büyük bir sorun oluşturabilir. Bu kayıtlar yine bir kişinin internet aktivitesine bakmak için de kullanılabilir.
AIS, Tayland’da 8.3 Milyar İnternet Kaydı İçeren Dev Veritabanının Sızdırılması Konusunda Açıklama Yaptı
AIS Halkla İlişkiler Müdürü Saichon Submakudom, “AIS müşterilerinin verileriyle ilgili olan hadisenin farkındayız. Mayıs ayında kısa bir süre boyunca, kişisel ve kritik olmayan bilgilerin küçük bir bölümünün planlanmış bir test sırasında açığa çıkarıldığını doğruluyoruz. Bu hadisenin kısa bir süre içinde kontrol altına alınmasından dolayı mutluyuz” dedi.
Submakudom ayrıca yayınlanan verilerin sadece internet kullanımıyla ilgili olduğunu ve herhangi bir müşteriyi tanımlayacak veya zarar vermek için kullanılacak kişisel bilgilerin içermediğini açıkladı.