BANGKOK. Eine Datenbank, die angeblich persönliche Daten von rund 36,1 Millionen thailändischen Bürgern enthält, wurde in einem Untergrundforum für 100.000 US-Dollar zum Verkauf angeboten. Sollte sich die Datenbank als authentisch erweisen, könnten 50 bis 70 % der erwachsenen Bevölkerung Thailands betroffen sein, was ein erhebliches Risiko für Identitätsdiebstahl darstellen könnte.
Laut Anzeige enthält die Datenbank vollständige Namen, Telefonnummern, Geburtsdaten, Geschlechter und aktuelle Adressen. Der Verkäufer gab an, die Informationen stammten aus einer Kombination von staatlichen und privaten Quellen und verlangte die Zahlung in Monero (XMR), einer Kryptowährung, die allgemein als schwerer nachzuverfolgen gilt als viele andere digitale Währungen.
Der mutmaßliche Datenverstoß wurde von Daily Dark Web gemeldet. Die Publikation betonte, dass die Echtheit der Datenbank nicht unabhängig überprüft wurde. Sie konnte weder die tatsächliche Quelle der Informationen noch die Anzahl der potenziell betroffenen Personen bestätigen, noch ob die Datensätze neu erlangt, aus früheren Leaks wiederverwendet oder aus mehreren früheren Datenlecks zusammengestellt wurden.
Cybersicherheitsexperten erklärten, dass die Datenbank, sollte sie echt sein, einen der größten Datenverluste thailändischer Bürger auf Online-Schwarzmärkten darstellen könnte. Sie wiesen jedoch darauf hin, dass Behauptungen über Millionen von Datensätzen einer technischen Überprüfung und stützender Beweise bedürfen, bevor endgültige Schlussfolgerungen gezogen werden können.
Experten warnten davor, dass personenbezogene Daten dieser Größenordnung für Identitätsdiebstahl, SIM-Karten-Übernahmeversuche, Finanzbetrug, Angriffe zur Kontowiederherstellung und gezielte Social-Engineering-Kampagnen missbraucht werden könnten. Sie wiesen darauf hin, dass gestohlene personenbezogene Daten häufig wiederholt auf Darknet-Marktplätzen gehandelt werden, was es schwierig macht, deren ursprüngliche Quelle zu ermitteln.
Zum Zeitpunkt der Berichterstattung hatte keine namentlich genannte Regierungsbehörde oder private Organisation die Behauptung öffentlich bestätigt oder dementiert. Behörden und betroffene Organisationen müssen möglicherweise die Herkunft und Echtheit der mutmaßlichen Datenbank untersuchen, bevor sie mögliche Auswirkungen auf die Öffentlichkeit abschätzen können.
Manager Online berichtete, dass in den kommenden Tagen mit weiteren Überprüfungen durch Cybersicherheitsspezialisten zu rechnen sei, da weiterhin versucht werde, festzustellen, ob die Datensätze echt, veraltet oder mit früheren Datenlecks in Verbindung stünden.
- Quelle: ASEAN Now, MGRonline