過去十年中曾前往泰國的外國游客都可能在事件中泄漏了個人信息。

　　一名英國網絡安全研究人員發現一個包含數百萬泰國游客個人信息的數據庫在線暴露，而且還驚訝地發現其中包含了這位研究人員自己的個人數據。

　　Comparitech網絡安全研究負責人Bob Diachenko于2021年8月22日發現了未受保護的Elasticsearch數據庫。這個200GB的巨大數據庫中包含可追溯到十年前的游客記錄，包含超過1.06億位國際旅行者的個人詳細信息。

　　泄漏的數據庫中公開的信息包括（下圖）：

　　抵達泰國日期

　　全名

　　性別

　　護照號

　　居留身份

　　簽證類型

　　泰國入境卡號碼

　　在新冠肺炎大流行沖擊全球旅行業之前，泰國是一個非常熱門的旅游目的地，僅2019年就吸引了近4000萬游客。

　　“Diachenko推測，過去十年中前往泰國的任何外國人都可能在事件中暴露了他們的信息，”Comparitech技術作家Paul Bischoff在一份關于數據泄露的報告中說。

　　“他甚至確認數據庫包含他自己的名字和資料。”

　　數據暴露時間線（2011年—現在）

　　2021年8月20日—該數據庫已被搜索引擎Censys編入索引。

　　2021年8月22日—Diachenko發現了未受保護的數據，并根據我們負責任的披露政策立即采取措施驗證和提醒所有者。

　　2021年8月23日—泰國當局迅速承認了這一事件并在24消失內迅速保護了數據庫。

　　值得注意的是，該數據庫的IP地址仍然是公開的，但截至撰寫本文時，數據庫本身已被蜜罐取代。任何嘗試訪問該地址的人現在都會收到消息，“這是蜜罐，所有訪問都已記錄。”

　　雖然泰國當局的事件響應迅速，但Comparitech的研究人員指出，蜜罐實驗表明攻擊者可以在幾個小時內找到并訪問不安全的數據庫。而且，研究人員無法確定這些數據在2021年8月20日被搜索引擎Censys編入索引之前已經公開了多長時間。

　　旅游業數據泄漏接連暴雷

　　雖然在線暴露的數據庫中沒有包含財務或聯系信息，但數據泄露可能會引起受影響的個人的不滿。

　　“在過去十年左右的時間里去過泰國的任何外國人都可能在數據庫中有記錄，”Comparitech報告中寫道。

　　“有很多人希望他們的旅行歷史和居住身份不被公開，所以對他們來說，存在明顯的隱私問題。”

　　在泰國游客數據大規模暴露之前，5月份的的另一次安全事件中，一個為前往印度的游客提供簽證援助網站在網上曝光了6,500多份國際簽證申請。