René Resch

Sicherheitsforscher entdeckten eine ungeschützte Datenbank, die rund 106 Millionen detaillierte Daten von Thailand-Reisenden enthielt.

Vergrößern Daten von Thailand-Reisenden der letzten 10 Jahre geleakt © Fotolia/Oleksiy Mark

Laut einem Bericht der Sicherheitsforscher von Comparitech, waren die persönlichen Daten von mehr als 106 Millionen Thailand-Reisenden ungeschützt im Netz einsehbar.

Die Datenbank wurde vom Comparitech-Sicherheitsforscher Bob Diachenko schon am 22. August 2021 entdeckt. Er alarmierte daraufhin umgehend thailändische Behörden, die den Vorfall bestätigten und die Daten im Anschluss sicherten. Die Datenbank enthielt vollständige Namen, Geschlechterdaten, Reisepassnummern, den Status des Wohnsitzes, die Art des Visums, Daten zur Ankunft und mehr.



Laut Diachenko enthielt die Datenbank Informationen zu Thailand-Reisen bis ins Jahr 2011 und bestätigte sogar, dass die Datenbank seinen eigenen Namen und seine Einträge in Thailand enthielt.

Am 20. August 2021 wurde die Datenbank wohl von einer Suchmaschine indiziert. Zwei Tage später entdeckte der Sicherheitsforscher die ungeschützten Daten und meldete diese an Behörden. Am 23. August 2021 wurde die Datenbank von thailändischen Behörden gesichert - Die IP-Adresse der Datenbank ist nach wie vor öffentlich, aber die Datenbank selbst einen durch Honeypot ersetzt. Weitere Aufrufe der Datenbank werden also angeblich protokolliert.

Wie lange die Daten vor der Indizierung offen lagen, ist nicht bekannt. Die Behörden aus Thailand beteuern aber, dass Unbefugte keinen Zugriff auf die Daten hatten.

Finanz- und Kontaktinformationen waren glücklicherweise nicht einsehbar. Die Passnummern sind zwar eindeutig, werden aber fortlaufend vergeben und sind nicht besonders sensibel. So kann eine Passnummer beispielsweise nicht dazu verwendet werden, ein Bankkonto zu eröffnen oder auf den Namen einer anderen Person zu reisen.