Submetiĝo de Leganto: Datumaro de vojaĝantoj alvenaj datumoj en Tajlando nesekurigitaj en la reto
Tajlando lasis datumbazon enhavantan alvendetalojn de 106 milionoj da vojaĝantoj dum la pasintaj 10 jaroj nesekurigitaj en la reto. Ĉi tio laŭ mesaĝo de Comparitech la 20-an de septembro 2021.
Vidu la artikolon en ĉi tiu ligo: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
La dosiero enhavas la daton kaj horon de alveno, nomo de la vojaĝanto, nacieco, sekso, pasportnumero, speco de vizo kaj alvenkarto numero TM6.
La serĉilo Censys vidis ĉi tiun dosieron la 20-an de aŭgusto, kaj Comparitech malkovris ĝin la 22-an de aŭgusto kaj tuj raportis ĝin. La 23-an, la tajlandanoj agnoskis la eraron kaj ŝirmis la datumbazon. Serĉmotoroj povas serĉi (ĝisdatigitajn) retejojn en la reto ĉiutage, sed foje ankaŭ ĉiujn kelkajn tagojn, do estas tute eble, ke la dosiero estas en la reto dum pluraj tagoj sen (pasvorta) protekto. Comparitech estas bazita en Anglio kaj faras esploradon kaj publikigas pri cibersekureco.
Miaopinie, bedaŭrinde, sekureco de dosieroj ne estas taŭge aranĝita konsiderante ke estis ankaŭ liko ĉe registara vakcina registra retejo antaŭ iom da tempo. La kvalito de multaj el la tajlandaj retejoj ne estas alta kaj sube mi montras kiel la retejo de Tajlanda Enmigrada Servo fartas laŭ rendimento, alirebleco kaj dezajno en la kutima retejo-reviziisto "Lumturo". Cetere, mi vane de du tagoj provas fari mian 90-tagan raporton rete, sed eble mi reiru persone al la Enmigra Buroo.
Submetite de Rembrandt
Nu….ne tiel bonorda
sed se vi havas FB-paĝon ili scias multe pli pri vi: pri via pasinteco, via nuntempo kaj ankaŭ pri via estonteco…..Algoritmoj…..Prayut neniam aŭdis pri ĝi, mi pensas.
Mi nur pensus, ke multaj pli da homoj eĉ ne scias, kion signifas IT-sekureco. LA famkonata registara programo, kun kiu kompanioj devas labori, baziĝas sur Internet Explorer, kiu ne plu estos subtenata de Vindozo venontjare. https://www.thainsw.net/INSW/index.jsp
Por povi uzi la programon, vi devas indiki, ke vi volas akcepti la malsekurecon malgraŭ la mesaĝo, ke ĝi estas eble nesekura. Kiom freneze vi povas elpensi ĝin?
Krome, grandaj organizoj kiel poŝtejoj ankoraŭ ofte uzas Windows 7, kiu ne plu estas subtenata kiel norma.
Tuj kiam malgranda retpirato batas, homoj tumultas kaj dume ni konfuziĝas..
Ĝi ne ĉiam devas elflui ciferece.
Antaŭ jaroj, kiam mi ankoraŭ devis fari mian 90-tagan raporton en Chiangmai ĉe la malnova konstruaĵo de IMMI.
Ĉu estis tempo eble pro papertranĉoj, mia pruvo de la 90-taga raporto kaj la stampo kun la sekva raporta dato sur ĝi.
Presite sur uzita kaj tranĉita A4-folio.
Kun sur la dorso de ĉi tiu tranĉita A4-folio la plena adreso kaj telefonnumero kaj parta pasporta numero de anglo kiun mi kompreneble neniam renkontis.
Jan Beute.
Tio ne estis malsama en Pattaya. Ricevis informojn de aliaj dum jaroj sur la dorso de la raportpapero 90 tagojn. Kiam mi raportis, ke ĉi tio ne estas tiel bonorda, la ŝultroj estis levitaj. Mai pen arai khrap.