Изпращане на читател: База данни с данни за пристигане на пътници в Тайланд, незащитена в мрежата
Тайланд остави незащитена в мрежата база данни, съдържаща подробности за пристигането на 106 милиона пътници през последните 10 години. Това според съобщение от Comparitech на 20 септември 2021 г.
Вижте статията в този линк: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Файлът съдържа дата и час на пристигане, име на пътуващия, националност, пол, номер на паспорт, тип виза и номер на картата за пристигане TM6.
Търсачката Censys видя този файл на 20 август, а Comparitech го откри на 22 август и го докладва незабавно. На 23-ти тайландците признават грешката и защитават базата данни. Търсачките могат да търсят в мрежата (актуализирани) уебсайтове ежедневно, но понякога и на всеки няколко дни, така че е напълно възможно файлът да е бил в мрежата няколко дни без защита (с парола). Comparitech е базирана в Англия и провежда изследвания и публикации за киберсигурност.
По мое мнение, за съжаление, сигурността на файловете не е добре организирана, като се има предвид, че преди известно време имаше и изтичане на информация в държавен сайт за регистрация на ваксинации. Качеството на много от тайландските уебсайтове не е високо и по-долу показвам как се представя уебсайтът на тайландската имиграционна служба по отношение на производителност, достъпност и дизайн в обичайния преглед на уебсайтове „Lighthouse“. Между другото, вече два дни напразно се опитвам да направя своя 90-дневен отчет онлайн, но може би трябва да отида отново лично в Имиграционното бюро.
Изпратено от Рембранд
Ами….не толкова спретнато
но ако имате FB страница, те знаят много повече за вас: за вашето минало, вашето настояще и също за вашето бъдеще…..Алгоритми…..Никога не е чувал за Prayut, мисля.
Мисля си, че много повече хора дори не знаят какво означава ИТ сигурност. Известната правителствена програма, с която компаниите трябва да работят, е базирана на Internet Explorer, който вече няма да се поддържа от Windows през следващата година. https://www.thainsw.net/INSW/index.jsp
За да можете да използвате програмата, трябва да посочите, че желаете да приемете несигурността въпреки съобщението, че тя е потенциално опасна. Колко лудо можеш да си го измислиш?
Освен това големи организации като пощенски служби все още често използват Windows 7, който вече не се поддържа като стандарт.
Веднага щом един малък хакер удари, хората са в смут, а междувременно ние се бъркаме..
Не винаги трябва да изтича цифрово.
Преди години, когато все още трябваше да направя своя 90-дневен отчет в Чиангмай в старата сграда на IMMI.
Имаше ли време може би поради съкращения на хартия, моето доказателство за 90-дневния отчет и печата със следващата дата за доклад върху него.
Разпечатано на използван и изрязан лист А4.
На гърба на този разрязан лист А4 пълният адрес и телефонен номер и частичен номер на паспорт на англичанин, когото, разбира се, никога не бях срещал.
Ян Боте.
Това не беше по-различно в Патая. Получена информация от други в продължение на години на гърба на докладната хартия 90 дни. Когато съобщих, че това не е толкова спретнато, рамене бяха вдигнати. Mai pen arai khrap.