Oxucu Təqdimatı: İnternetdə təhlükəsiz olmayan Taylanda səyahətçilərin gəlişi məlumat bazası
Tayland son 106 il ərzində 10 milyon səyahətçinin gəlişi barədə məlumatların yer aldığı məlumat bazasını internetdə təminatsız qoyub. Bu, Comparitech-in 20 sentyabr 2021-ci il tarixli mesajına görə.
Bu linkdəki məqaləyə baxın: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Faylda gəliş tarixi və vaxtı, səyahətçinin adı, milliyyəti, cinsi, pasport nömrəsi, vizanın növü və TM6 gəliş kartı nömrəsi var.
Axtarış motoru Censys bu faylı avqustun 20-də gördü və Comparitech onu avqustun 22-də kəşf etdi və dərhal xəbər verdi. 23-də Thais səhvini etiraf etdi və məlumat bazasını qorudu. Axtarış motorları internetdə gündəlik (yenilənən) veb-saytları axtara bilər, lakin bəzən də bir neçə gündən bir, buna görə də faylın bir neçə gün ərzində (parol) qorunması olmadan internetdə olması çox mümkündür. Comparitech İngiltərədə yerləşir və kibertəhlükəsizliklə bağlı araşdırmalar aparır və nəşrlər aparır.
Fikrimcə, təəssüf ki, bir müddət əvvəl dövlət peyvənd qeydiyyatı yerində də sızma olduğunu nəzərə alsaq, faylların təhlükəsizliyi düzgün qurulmayıb. Taylandlı veb-saytların bir çoxunun keyfiyyəti yüksək deyil və mən Tayland İmmiqrasiya Xidmətinin veb saytının performans, əlçatanlıq və dizayn baxımından necə qiymət verdiyini adi veb-sayt rəyçisi “Mayak”da göstərirəm. Yeri gəlmişkən, artıq iki gündür ki, 90 günlük hesabatımı onlayn etmək üçün boş yerə çalışıram, amma bəlkə də yenidən İmmiqrasiya Bürosuna şəxsən getməliyəm.
Rembrandt tərəfindən təqdim edilmişdir
Yaxşı... o qədər də səliqəli deyil
lakin sizin FB səhifəniz varsa, onlar sizin haqqınızda daha çox şey bilirlər: keçmişiniz, indiniz və həmçinin gələcəyiniz haqqında…..Alqoritmlər…..Prayut haqqında heç vaxt eşitməmişəm, məncə.
Mən sadəcə hesab edərdim ki, daha çox insan İT təhlükəsizliyinin nə demək olduğunu belə bilmir. Şirkətlərin işləməli olduğu məşhur hökumət proqramı Internet Explorer-ə əsaslanır və bu proqram artıq gələn il Windows tərəfindən dəstəklənməyəcək. https://www.thainsw.net/INSW/index.jsp
Proqramdan istifadə etmək üçün onun potensial təhlükəli olduğu mesajına baxmayaraq, etibarsızlığı qəbul etmək istədiyinizi bildirməlisiniz. Bunu necə dəli edə bilərsiniz?
Bundan əlavə, poçt şöbələri kimi böyük təşkilatlar hələ də standart olaraq dəstəklənməyən Windows 7-dən tez-tez istifadə edirlər.
Bir balaca haker vuran kimi insanlar çaşqınlıq içində olurlar və bu arada biz qarışırıq..
Həmişə rəqəmsal olaraq sızmaq məcburiyyətində deyil.
İllər əvvəl Chiangmai-də köhnə IMMI binasında hələ də 90 günlük hesabatımı verməli idim.
Bəlkə də kağız kəsikləri, 90 günlük hesabatın sübutu və bu barədə hesabat üçün növbəti tarix olan möhür səbəbiylə bir vaxt var idi.
İstifadə olunmuş və kəsilmiş A4 vərəqinə çap edilmişdir.
Bu kəsilmiş A4 vərəqin arxasında, əlbəttə ki, heç vaxt tanış olmadığım bir ingilisin tam ünvanı, telefon nömrəsi və qismən pasport nömrəsi var.
Jan Beute.
Bu, Pattayada da fərqli deyildi. Hesabat kağızının arxasında illərlə başqalarından məlumat aldı 90 gün. Bunun o qədər də səliqəli olmadığını bildirəndə çiyinlər çəkildi. Mai qələm arai khrap.