Bob Diachenko, người đứng đầu bộ phận nghiên cứu an ninh mạng tại Công ty an ninh mạng Comparitech, cho biết kho dữ liệu Elasticsearch chứa họ tên đầy đủ, số hộ chiếu, ngày đến, loại thị thực, tình trạng cư trú, v.v. của khách truy cập.
Nó được lập chỉ mục bởi công cụ tìm kiếm Censys vào ngày 20/8/2021 và Diachenko đã phát hiện ra điều này chỉ hai ngày sau đó. Chuyên gia bảo mật tại Comparitech cho biết rất khó để truy vết chính xác thời điểm dữ liệu này bị rò rỉ.
Chính Diachenk cũng đã phát hiện thông tin của mình trong số 200GB dữ liệu bị phát tán. Ngay lập tức, anh đã báo cho các nhà chức trách Thái Lan. Họ thừa nhận sự cố và nhanh chóng bảo mật dữ liệu ngay sau đó.
Nhà chức trách Thái Lan tuyên bố dữ liệu không bị bên thứ 3 truy cập bất hợp pháp.
Theo Diachenko, bất kỳ người nước ngoài nào từng đến Thái Lan trong một thập kỷ qua có thể đã bị lấy cắp dữ liệu cá nhân trong vụ rò rỉ. Các thông tin rò rỉ gồm có họ tên, giới tính, số hộ chiếu, thời gian đến Thái Lan... và một số thông tin khác.
Comparitech cho biết không có thông tin nào được tiết lộ gây ra mối đe dọa tài chính trực tiếp đối với phần lớn những người có trong danh sách vì không có thông tin chi tiết ngân hàng hay thông tin liên hệ.
Thái Lan là điểm du lịch quen thuộc với du khách nước ngoài. Trong năm 2019, nước này đón khoảng 40 triệu du khách quốc tế, theo dữ liệu từ Ngân hàng Thế giới.
Sự cố rò rỉ chấn động này đang khiến khách du lịch và người nước ngoài ở Thái Lan đều bức xúc. Trên Aseannow (trang web dành cho người nước ngoài tại Thái Lan), nhiều người đã để lại những lời bình luận bức xúc trước sự cố này.
Ông Yuthasak Supasorn, người đứng đầu Tổng cục du lịch Thái Lan việc rò rỉ thông tin cá nhân đã ảnh hưởng lớn đến lòng tin của khách du lịch. "Du khách có thể yên tâm sẽ không có chuyện tương tự lặp lại trong tương lai", ông Yuthasak Supasorn trấn an.
Vào tháng trước, Bangkok Airways bị ransomware LockBit tấn công, dẫn đến việc dữ liệu của hành khách hãng này bị lộ. Năm 2018, TrueMove H, nhà khai thác di động 4G lớn nhất ở Thái Lan, vi phạm cơ sở dữ liệu khi làm lộ khoảng 46.000 bản ghi dữ liệu khách hàng.