Presentació del lector: base de dades de dades d'arribada de viatgers a Tailàndia sense seguretat al web
Tailàndia va deixar una base de dades que conté els detalls d'arribada de 106 milions de viatgers durant els darrers 10 anys sense seguretat al web. Això segons un missatge de Comparitech el 20 de setembre de 2021.
Consulta l'article en aquest enllaç: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
El fitxer conté la data i hora d'arribada, nom del viatger, nacionalitat, sexe, número de passaport, tipus de visat i número de targeta d'arribada TM6.
El motor de cerca Censys va veure aquest fitxer el 20 d'agost, i Comparitech el va descobrir el 22 d'agost i ho va informar immediatament. El dia 23, els tailandesos van reconèixer l'error i van protegir la base de dades. Els motors de cerca poden cercar a la web llocs web (actualitzats) diàriament, però de vegades també cada pocs dies, de manera que és molt possible que el fitxer hagi estat al web durant diversos dies sense protecció (contrasenya). Comparitech té la seu a Anglaterra i realitza investigacions i publica sobre seguretat cibernètica.
Al meu entendre, malauradament, la seguretat dels fitxers no està correctament organitzada tenint en compte que també hi va haver una filtració en un lloc de registre de vacunacions del govern fa un temps. La qualitat de molts dels llocs web tailandesos no és alta i a continuació mostro com funciona el lloc web del servei d'immigració tailandès en termes de rendiment, accessibilitat i disseny al revisor de llocs web habitual "Lighthouse". Per cert, fa dos dies que he intentat en va fer el meu informe de 90 dies en línia, però potser hauria d'anar de nou personalment a l'Oficina d'Immigració.
Presentat per Rembrandt
Bé... no tan net
però si tens una pàgina de FB saben molt més sobre tu: sobre el teu passat, el teu present i també sobre el teu futur…..Algoritmes…..Crec que mai havia sentit a parlar de Prayut.
Només pensaria que molta més gent ni tan sols sap què significa seguretat informàtica. EL famós programa governamental amb què han de treballar les empreses es basa en Internet Explorer, que ja no serà compatible amb Windows l'any vinent. https://www.thainsw.net/INSW/index.jsp
Per poder utilitzar el programa, heu d'indicar que voleu acceptar la inseguretat malgrat el missatge que és potencialment insegur. Com de boig pots inventar-ho?
A més, les grans organitzacions, com ara les oficines de correus, encara utilitzen sovint Windows 7, que ja no és compatible com a estàndard.
Tan bon punt arriba un petit pirata informàtic, la gent està en convulsions i, mentrestant, ens confonguem...
No sempre s'ha de filtrar digitalment.
Fa anys, quan encara havia de fer el meu informe de 90 dies a Chiangmai a l'antic edifici de l'IMMI.
Va haver-hi algun moment potser a causa de talls de paper, la meva prova de l'informe de 90 dies i el segell amb la següent data per a l'informe.
Imprès en un full A4 usat i tallat.
Amb al dors d'aquest full A4 retallat l'adreça completa i el número de telèfon i el número de passaport parcial d'un anglès a qui, per descomptat, no havia conegut mai.
Jan Beute.
Això no va ser diferent a Pattaya. Va rebre informació d'altres persones durant anys a la part posterior de l'informe durant 90 dies. Quan vaig informar que això no estava tan net, les espatlles es van arronsar. Mai pen arai khrap.