Database gaf inzicht in internetgedrag van klanten Thaise provider AIS

Gegevens van miljoenen klanten van de Thaise mobiele provider Advanced Info Service (AIS) zijn uitgelekt. De gegevens stonden opgeslagen in een online database die onbeveiligd toegankelijk was. De database is inmiddels afgeschermd.

Dit meldt beveiligingsonderzoeker Justin Paine van Rainbowtabl.es in een blogpost. Paine schrijft de ElasticSearch database op het spoor te zijn gekomen via de zoekmachines BinaryEdge en Shodan. De database is eigendom van AIS, dat volgens Wikipedia in 2016 bijna 40 miljoen klanten telden. De database lijkt onder beheer te staan van Advanced Wireless Network (AWM), een dochteronderneming van AIS. In de database waren onder meer DNS query logs en NetFlow logs te vinden voor AWN-klanten. Met behulp van deze informatie kunnen kwaadwillenden eenvoudig in beeld brengen wat een doelwit op internet doet.

Paine meldt dat het contact met AIS moeizaam verliep. Zo meldt de onderzoeker zonder succes meerdere pogingen te hebben gedaan om in contact te komen met AIS. Uiteindelijk benaderde hij het Thailand National CERT team (ThaiCERT), dat AIS alsnog wist te bereiken. De database is inmiddels afgeschermd.