افشای دیتابیسی عظیم از ۸ میلیارد رکورد اینترنتی در تایلند

«AIS»، بزرگترین اپراتور موبایل در تایلند پس از افشای ۸ میلیارد سابقه اینترنت میلیون‌ها کاربر خود تصمیم گرفت این دیتابیس را از دسترس خارج کند.

محقق امنیتی، «جاستین پین» در یک پست خبر از این داده بود که به این دیتابیس دسترسی پیدا کرده که شامل سامانه نام دامنه (DNS) و اطلاعات نت فلو می‌شود. این اطلاعات بدون هیچ گونه پسوردی در اینترنت حضور داشتند و افراد به صورت لحظه‌ای می‌توانستند به دیتای کاربران این اپراتور دسترسی داشته باشند.

پین در تاریخ ۲۴ اردیبهشت چنین موضوعی را به AIS اطلاع می‌دهد اما این اپراتور جوابی به این موضوع نمی‌دهد. پس از این کار، پین تصمیم می‌گیرد وجود این دیتابیس را به تیم ملی واکنش به مسائل کامپیوتری در تایلند، «ThaiCERT» گزارش دهد که این تیم با AIS ارتباط برقرار می‌کند و بزرگترین اپراتور موبایل تایلند امکان دسترسی به این دیتابیس را غیرفعال می‌کند.

سخنگوی AIS به این موضوع اشاره کرده که این اطلاعات مربوط به این اپراتور بوده و به علت مشکل امنیتی از کاربران خود عذرخواهی کرده است:

«ما تایید می‌کنیم که بخش کوچکی از اطلاعات غیرشخصی و غیر مهم در یک دوره کوتاهی در ماه جاری میلادی طی یک برنامه آزمایشی افشا شده است. تمام این اطلاعات مربوط به الگوهای استفاده از اینترنت است و شامل اطلاعات شخصی که بتوان از آن‌ها برای شناسایی مشتریان استفاده کرد، نمی‌شود. ما در انجام این کار کوتاهی کردیم و از مشتریان عذرخواهی می‌کنیم.»

گفته سخنگوی AIS صحت ندارد چرا که DNS می‌تواند مشخص کند که شما از کدام وب‌سایت‌ها و اپلیکیشن‌ها استفاده می‌کنید. این موضوع برای خبرنگاران و فعالان حقوق بشر می‌تواند دردساز شود و توسط DNS دولت‌ها به منابع آن‌ها دسترسی پیدا می‌کنند.

قوانین نظارت روی اینترنت در تایلند امکان دسترسی گسترده مقامات به اطلاعات کاربران را فراهم می‌کند. در این کشور سانسور اینترنتی سخت‌گیرانه‌ای وجود دارد که برای مثال هرگونه توهین به خانواده سلطنتی تایلند ممنوع است. بنابراین مقامات می‌توانند از DNS استفاده‌های زیادی داشته باشند و فعالیت کاربران را شناسایی کنند.

به گفته پین توسط این دیتابیس می‌توان به دستگاه و آنتی ویرویس مورد استفاده کاربران، مرورگر نصب شده روی آن و همچنین شبکه‌های اجتماعی و وب‌سایت‌هایی که معمولا به آن‌ها سر می‌زنند، پی برد.