Υποβολή αναγνώστη: Βάση δεδομένων δεδομένων άφιξης ταξιδιωτών στην Ταϊλάνδη μη ασφαλή στον Ιστό
Η Ταϊλάνδη άφησε μια βάση δεδομένων που περιείχε στοιχεία αφίξεων 106 εκατομμυρίων ταξιδιωτών τα τελευταία 10 χρόνια μη ασφαλή στον Ιστό. Αυτό σύμφωνα με ένα μήνυμα της Comparitech στις 20 Σεπτεμβρίου 2021.
Δείτε το άρθρο σε αυτόν τον σύνδεσμο: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Το αρχείο περιέχει την ημερομηνία και την ώρα άφιξης, το όνομα του ταξιδιώτη, την εθνικότητα, το φύλο, τον αριθμό διαβατηρίου, τον τύπο βίζας και τον αριθμό κάρτας άφιξης TM6.
Η μηχανή αναζήτησης Censys είδε αυτό το αρχείο στις 20 Αυγούστου και η Comparitech το ανακάλυψε στις 22 Αυγούστου και το ανέφερε αμέσως. Στις 23, οι Ταϊλανδοί αναγνώρισαν το λάθος και θωράκισαν τη βάση δεδομένων. Οι μηχανές αναζήτησης μπορούν να πραγματοποιούν αναζήτηση στον ιστό για (ενημερωμένους) ιστότοπους καθημερινά, αλλά μερικές φορές και κάθε λίγες ημέρες, επομένως είναι πολύ πιθανό το αρχείο να βρίσκεται στον ιστό για αρκετές ημέρες χωρίς προστασία (κωδικός πρόσβασης). Η Comparitech εδρεύει στην Αγγλία και διεξάγει έρευνες και δημοσιεύει σχετικά με την ασφάλεια στον κυβερνοχώρο.
Κατά τη γνώμη μου, δυστυχώς, η ασφάλεια των αρχείων δεν είναι σωστά διευθετημένη, δεδομένου ότι υπήρξε επίσης διαρροή σε κυβερνητικό ιστότοπο εγγραφής εμβολιασμών πριν από λίγο καιρό. Η ποιότητα πολλών από τους ιστοτόπους της Ταϊλάνδης δεν είναι υψηλή και παρακάτω δείχνω πώς τα πάει ο ιστότοπος της Υπηρεσίας Μετανάστευσης της Ταϊλάνδης όσον αφορά την απόδοση, την προσβασιμότητα και τη σχεδίαση στον συνήθη αναθεωρητή ιστότοπου "Lighthouse". Παρεμπιπτόντως, μάταια προσπαθώ να κάνω την αναφορά 90 ημερών διαδικτυακά εδώ και δύο μέρες, αλλά ίσως θα έπρεπε να πάω ξανά αυτοπροσώπως στο Γραφείο Μετανάστευσης.
Υποβλήθηκε από τον Ρέμπραντ
Λοιπόν… όχι και τόσο τακτοποιημένο
αλλά αν έχετε μια σελίδα στο FB ξέρουν πολύ περισσότερα για εσάς: για το παρελθόν σας, το παρόν σας και επίσης για το μέλλον σας…..Αλγόριθμοι…..Δεν έχω ακούσει ποτέ για το Prayut, νομίζω.
Απλώς θα πίστευα ότι πολλοί περισσότεροι άνθρωποι δεν γνωρίζουν καν τι σημαίνει ασφάλεια πληροφορικής. ΤΟ διάσημο κυβερνητικό πρόγραμμα με το οποίο πρέπει να συνεργαστούν οι εταιρείες βασίζεται στον Internet Explorer, ο οποίος δεν θα υποστηρίζεται πλέον από τα Windows το επόμενο έτος. https://www.thainsw.net/INSW/index.jsp
Για να μπορέσετε να χρησιμοποιήσετε το πρόγραμμα, πρέπει να δηλώσετε ότι θέλετε να αποδεχτείτε την ανασφάλεια παρά το μήνυμα ότι είναι δυνητικά μη ασφαλές. Πόσο τρελό μπορείς να το φτιάξεις;
Επιπλέον, μεγάλοι οργανισμοί όπως τα ταχυδρομεία εξακολουθούν να χρησιμοποιούν συχνά τα Windows 7, τα οποία δεν υποστηρίζονται πλέον ως τυπικά.
Μόλις χτυπήσει ένας μικρός χάκερ, ο κόσμος αναστατώνεται και στο μεταξύ μπερδεύουμε...
Δεν χρειάζεται πάντα να διαρρέει ψηφιακά.
Πριν από χρόνια, όταν έπρεπε ακόμα να κάνω την 90ήμερη αναφορά μου στο Τσιανγκμάι στο παλιό κτίριο IMMI.
Υπήρχε κάποια στιγμή ίσως λόγω κοπής χαρτιού, της απόδειξης μου για την αναφορά 90 ημερών και της σφραγίδας με την επόμενη ημερομηνία για αναφορά σε αυτήν.
Τυπωμένο σε μεταχειρισμένο και κομμένο φύλλο Α4.
Με στο πίσω μέρος αυτού του κομμένου φύλλου Α4 την πλήρη διεύθυνση και τον αριθμό τηλεφώνου και τον μερικό αριθμό διαβατηρίου ενός Άγγλου τον οποίο φυσικά δεν είχα γνωρίσει ποτέ.
Jan Beute.
Αυτό δεν ήταν διαφορετικό στην Πατάγια. Έλαβε πληροφορίες από άλλους για χρόνια στο πίσω μέρος του χαρτιού αναφοράς 90 ημέρες. Όταν ανέφερα ότι δεν ήταν τόσο τακτοποιημένο, οι ώμοι ανασηκώθηκαν. Μάι πέν αράι χραπ.