Прадстаўленне чытача: База даных даных аб прыбыцці падарожнікаў у Тайланд неабароненая ў Інтэрнэце
Тайланд пакінуў у Інтэрнэце неабароненую базу дадзеных, якая змяшчае інфармацыю аб прыбыцці 106 мільёнаў падарожнікаў за апошнія 10 гадоў. Пра гэта гаворыцца ў паведамленні Comparitech ад 20 верасня 2021 г.
Глядзіце артыкул па гэтай спасылцы: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Файл змяшчае дату і час прыбыцця, імя падарожніка, грамадзянства, пол, нумар пашпарта, тып візы і нумар карты прыбыцця TM6.
Пошукавая сістэма Censys убачыла гэты файл 20 жніўня, а Comparitech выявіла яго 22 жніўня і неадкладна паведаміла пра гэта. 23-га тайцы прызналі памылку і закрылі базу дадзеных. Пошукавыя сістэмы могуць шукаць у сетцы (абноўленыя) вэб-сайты штодня, але часам таксама кожныя некалькі дзён, так што цалкам магчыма, што файл знаходзіўся ў сетцы некалькі дзён без абароны (паролем). Comparitech знаходзіцца ў Англіі і праводзіць даследаванні і публікуе кібербяспеку.
На мой погляд, на жаль, бяспека файлаў не арганізавана належным чынам, улічваючы, што некаторы час таму адбылася ўцечка інфармацыі на дзяржаўным сайце рэгістрацыі вакцынацыі. Якасць многіх тайскіх вэб-сайтаў невысокая, і ніжэй я пакажу, як працуе вэб-сайт Іміграцыйнай службы Тайланда з пункту гледжання прадукцыйнасці, даступнасці і дызайну ў звычайнай праграме агляду вэб-сайтаў “Lighthouse”. Дарэчы, я ўжо два дні дарэмна спрабую зрабіць справаздачу за 90 дзён у інтэрнэце, але, магчыма, мне варта яшчэ раз асабіста пайсці ў Іміграцыйнае бюро.
Прадстаўлены Рэмбрантам
Ну….не так акуратна
але калі ў вас ёсць старонка ў FB, яны ведаюць пра вас нашмат больш: пра ваша мінулае, сучаснасць, а таксама пра вашу будучыню…..Алгарытмы…..Ніколі не чуў пра Прают, я думаю.
Я проста думаю, што значна больш людзей нават не ведаюць, што такое ІТ-бяспека. Знакамітая дзяржаўная праграма, з якой павінны працаваць кампаніі, заснавана на Internet Explorer, які больш не будзе падтрымлівацца Windows у наступным годзе. https://www.thainsw.net/INSW/index.jsp
Каб мець магчымасць карыстацца праграмай, вы павінны пазначыць, што хочаце прыняць небяспечнасць, нягледзячы на паведамленне аб тым, што яна патэнцыйна небяспечная. Наколькі вар'яцтва вы можаце выдумаць?
Акрамя таго, буйныя арганізацыі, такія як паштовыя аддзяленні, па-ранейшаму часта выкарыстоўваюць Windows 7, якая больш не падтрымліваецца ў якасці стандарту.
Як толькі маленькі хакер нападае, людзі ўзбуджаюцца, а мы тым часам блытаемся.
Гэта не заўсёды павінна выцякаць у лічбавым выглядзе.
Шмат гадоў таму, калі мне ўсё яшчэ трэба было зрабіць сваю 90-дзённую справаздачу ў Чыангмаі ў старым будынку IMMI.
Быў час, магчыма, з-за парэзаў паперы, майго доказу справаздачы за 90 дзён і штампа з наступнай датай справаздачы па ёй.
Раздрукавана на выкарыстаным і выразаным аркушы фармату А4.
На адвароце гэтага разрэзанага аркуша фармату А4 поўны адрас, нумар тэлефона і частковы нумар пашпарта ангельца, якога я, вядома, ніколі не сустракаў.
Ян Бьютэ.
Гэта не было інакш у Паттайе. Атрыманая інфармацыя ад іншых на працягу многіх гадоў на адваротным баку паперы справаздачы 90 дзён. Калі я паведаміў, што гэта не так акуратна, паціснулі плячыма. Май пен араі храп.