Odeslání čtenáře: Databáze údajů o příjezdech cestujících do Thajska nezabezpečená na webu
Thajsko nechalo na webu nezabezpečenou databázi obsahující podrobnosti o příletech 106 milionů cestujících za posledních 10 let. Vyplývá to ze zprávy společnosti Comparitech ze dne 20. září 2021.
Viz článek v tomto odkazu: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Soubor obsahuje datum a čas příjezdu, jméno cestujícího, národnost, pohlaví, číslo pasu, typ víza a číslo příletové karty TM6.
Vyhledávač Censys viděl tento soubor 20. srpna a Comparitech ho objevil 22. srpna a okamžitě jej nahlásil. 23. Thajci uznali chybu a zaštítili databázi. Vyhledávače mohou na webu vyhledávat (aktualizované) webové stránky denně, ale někdy i každých pár dní, takže je docela možné, že soubor je na webu několik dní bez ochrany (heslem). Comparitech sídlí v Anglii a provádí výzkum a publikuje v oblasti kybernetické bezpečnosti.
Podle mého názoru bohužel není zabezpečení souborů řádně zajištěno vzhledem k tomu, že před časem došlo také k úniku na vládním registračním místě očkování. Kvalita mnoha thajských webových stránek není vysoká a níže ukazuji, jak si webová stránka Thai Immigration Service vede z hlediska výkonu, dostupnosti a designu v obvyklém recenzentovi webových stránek „Lighthouse“. Mimochodem, už dva dny se marně snažím udělat svou 90denní zprávu online, ale možná bych měl znovu zajít osobně na Immigration Bureau.
Předložil Rembrandt
No… ne tak úhledné
ale pokud máte FB stránku, vědí o vás mnohem více: o vaší minulosti, přítomnosti a také o vaší budoucnosti…..Algoritmy…..Myslím, že o Prayutovi nikdy neslyšeli.
Jen bych si myslel, že mnohem více lidí ani neví, co IT bezpečnost znamená. Oslavovaný vládní program, se kterým musí společnosti spolupracovat, je založen na Internet Exploreru, který již příští rok nebude podporován systémem Windows. https://www.thainsw.net/INSW/index.jsp
Abyste mohli program používat, musíte uvést, že si přejete přijmout nejistotu navzdory zprávě, že je potenciálně nebezpečný. Jak šílené to dokážeš vymyslet?
Velké organizace, jako jsou pošty, navíc stále často používají Windows 7, který již není standardně podporován.
Jakmile udeří malý hacker, lidé jsou ve zmatku a my se mezitím motáme dál..
Nemusí to vždy unikat digitálně.
Před lety, když jsem stále musel dělat svou 90denní zprávu v Chiangmai ve staré budově IMMI.
Byl čas snad kvůli útržkům papíru, mému dokladu o 90denní zprávě a razítku s dalším datem zprávy.
Vytištěno na použitém a oříznutém listu A4.
Na zadní straně tohoto rozstříhaného listu A4 je úplná adresa, telefonní číslo a částečné číslo pasu Angličana, kterého jsem samozřejmě nikdy nepotkal.
Jan Beute.
V Pattayi tomu nebylo jinak. Přijímané informace od ostatních po léta na zadní straně papíru zprávy 90 dní. Když jsem oznámil, že to není tak úhledné, pokrčil rameny. Mai pen arai khrap.