Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.
Исследователь безопасности Джастин Пейн обнаружил незащищенные паролем базы данных, содержащие DNS-запросы и данные сетевого протокола Netflow в Сети. По словам Пейна, любой может быстро собрать необходимую информацию о действиях пользователя в режиме реального времени. Используя обнаруженные данные, любой человек мог узнать информацию о подключенных устройствах в доме интернет-пользователя, установленном антивирусном программном обеспечении, используемых браузерах и посещаемых соцсетях.
Пейн предупредил AIS об утечке данных 13 мая. Компания в течении недели не реагировала на уведомление, и Пейн сообщил об инциденте Национальной компьютерной группе реагирования на чрезвычайные инциденты Таиланда (ThaiCERT). Вскоре базы данных были отключены.
