Syarikat telekomunikasi Thailand nafi data pengguna bocor
Bernama
Mei 26, 2020 11:56 MYT
Mei 26, 2020 11:56 MYT
Rangkaian telefon bimbit terbesar di Thailand - Advanced Info Service (AIS) - menafikan laporan bahawa data penggunanya bocor, dengan mengatakan data itu adalah ujian untuk meningkatkan rangkaiannya.
Ketua Perhubungan Awam syarikat itu, Saichon Sapmak-udom berkata data itu hanya menunjukkan keseluruhan gambaran penggunaan internet tanpa mendedahkan maklumat sensitif atau peribadi pengguna.
"Ia bukanlah data peribadi pengguna kami. Tiada pelanggan yang terjejas, tiada kerugian kewangan," katanya dalam kenyataan.
Kebocoran data itu terbongkar selepas penyelidik keselamatan mendakwa pangkalan data sebesar 8.3 bilion rekod internet masa nyata pengguna AIS bocor secara dalam talian. Pangkalan data itu telah dilindungi pada 22 Mei.
Dalam satu catatan blog, penyelidik keselamatan Justin Paine berkata pangkalan data itu yang mungkin dikendalikan oleh anak syarikat AIS, Advance Wireless Network (AWN) mengandungi gabungan pertanyaan Sistem Nama Domain (DNS) dan data NetFlow.
"Ia (pangkalan data) tidak mengandungi data sensitif seperti kata laluan, bagaimanapun ia boleh mengenal pasti laman sesawang yang diakses pengguna dan aplikasi yang digunakan.
"Menggunakan data ini cukup mudah untuk menggambarkan apa yang dilakukan seseorang di internet," katanya.
Paine berkata pangkalan data itu dapat diakses secara terbuka pada 1 Mei dan beliau hanya mengetahuinya pada 7 Mei.
Katanya, beliau sudah memaklumkan kepada AIS pada 13 Mei mengenai kebocoran pangkalan data itu bagaimanapun gagal untuk melindungi pangkalan data berkenaan selepas seminggu.
Kemudian, beliau memberitahu pasukan respons kecemasan komputer Thailand, Thailand National CERT (ThaiCERT) yang dapat berhubung dengan AIS dan menyelamatkan pangkalan data itu.
"Selama tiga minggu, jumlah data yang terdedah meningkat dengan ketara. Pangkalan data itu menambah kira-kira 200 juta data baharu setiap 24 jam.
"Kira-kira 8.3 bilion dokumen dan sebanyak 4.7 terabait (TB) maklumat disimpan dalam pangkalan data itu," katanya.
Paine berkata dengan log pertanyaan DNS, satu sumber alamat IP, adalah mungkin untuk menentukan jenis peranti dalam rangkaian pengguna, rangkaian sosial yang kerap dilayari - Google, YouTube, Facebook, TikTok dan Line.
-- BERNAMA
#Advanced Info Service
#ais
#dalam talian
#data pengguna
#data peribadi
#Internet
#kebocoran
#kerugian
#komputer
#maklumat peribadi
#maklumat sensitif
#pangkalan data
#pasukan respons kecemasan
#Saichon Sapmak-udom
#Telefon bimbit
#telekomunikasi
#Thailand