タイを訪れた外国人旅行者1億600万人の氏名・パスポート番号などがウェブ上に公開されていたと判明、過去10年間分の入国者記録か

タイを訪問した外国人旅行者1億600万人の氏名・パスポート番号・到着日などの情報がウェブ上に公開されていたと判明しました。通報を受けたタイ当局は事件を認め、すぐにデータ保護を実施しました。

Database containing personal info of 106 million international visitors to Thailand was exposed online - Comparitech
https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/

新たに漏えいが判明したのは、タイに入国を申請した外国人旅行者1億600万人の、タイ到着日・フルネーム・性別・パスポート番号・在留資格・ビザの種類・タイの入国カード番号などの情報が記入された約200GBのデータベースです。以下が実際に漏えいしていたデータベースのスクリーンショット。

このデータベースは、IoTデバイス特化型の検索エンジン「Censys」に2021年8月20日付けで登録されていたものを、イギリスのサイバーセキュリティ関連企業Comparitechの調査部門責任者であるBob Diachenko氏が8月22日に発見しました。Diachenko氏によると、氏自身の情報もデータベースに含まれていたそうで、即日タイ当局に通報したとのこと。この通報を受けたタイ当局は翌23日に事件を認め、同日中にデータ保護を実施しました。

データベースに含まれていた個人情報は2011年以降のものだったことから、今回流出したのは過去10年分の外国人旅行者記録ではないかとみられています。

流出した情報には財務情報や連絡先情報などは含まれていないため、被害者に直接的な影響を与えるものではありませんが、旅行歴や在留資格などは含まれていたため、プライバシー的には問題があります。

問題のデータベースが閲覧可能となっていた期間は不明で、記事時点では閲覧不可となっています。