'Grootste Thaise mobiele aanbieder lekt miljarden gebruikersgegevens'

AIS, de grootste mobiele aanbieder van Thailand, heeft een database offline gehaald die realtime miljarden internetgegevens van miljoenen Thaise internetgebruikers lekte. Dat schrijft beveiligingsonderzoeker Justin Paine maandag op zijn blog.

Paine zegt dat hij de database zonder wachtwoord op internet heeft gevonden. Met toegang tot deze database beweert hij dat iedereen "snel een beeld kan schetsen van wat een internetgebruiker (of het complete huishouden) op dat moment aan het doen is".

Op 13 mei waarschuwde Paine al voor de open database. Na een week niets te hebben gehoord, meldde hij de grote beveiligingslek bij ThaiCERT, het coördinatiecentrum voor de beveiliging van computersystemen in Thailand. Kort daarna werd de database ontoegankelijk.

De Thaise wetten op het gebied van internettoezicht geven autoriteiten uitgebreide toegang tot gegevens van internetgebruikers. Thailand heeft ook een van de strengste censuurwetten in Azië, waarbij elke vorm van kritiek op de Thaise koninklijke familie, de nationale veiligheid en bepaalde politieke kwesties is verboden.