Tai jättis veebis turvamata andmebaasi, mis sisaldab viimase 106 aasta jooksul 10 miljoni reisija saabumise üksikasju. Seda vastavalt Comparitechi 20. septembril 2021 saadetud sõnumile.
Vaadake artiklit sellel lingil: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Failis on märgitud saabumise kuupäev ja kellaaeg, reisija nimi, rahvus, sugu, passi number, viisa liik ja saabumiskaardi number TM6.
Otsingumootor Censys nägi seda faili 20. augustil ja Comparitech avastas selle 22. augustil ning teatas sellest kohe. 23. kuupäeval tunnistasid tailased viga ja kaitsesid andmebaasi. Otsingumootorid suudavad veebist otsida (uuendatud) veebisaite iga päev, kuid mõnikord ka iga paari päeva tagant, seega on täiesti võimalik, et fail on mitu päeva ilma (parooli)kaitseta veebis olnud. Comparitech asub Inglismaal ning tegeleb küberturvalisuse alaste uuringutega ja avaldab kirjastusi.
Minu arvates ei ole failide turvalisus kahjuks korralikult korraldatud, arvestades, et mõni aeg tagasi toimus ka valitsuse vaktsineerimise registreerimise saidil leke. Paljude Tai veebisaitide kvaliteet ei ole kõrge ja allpool näitan, kuidas Tai immigratsiooniteenistuse veebisaidil toimimise, juurdepääsetavuse ja kujunduse osas tavapärases veebisaidi ülevaatajas "Lighthouse" läheb. Muide, ma olen juba kaks päeva tulutult üritanud oma 90 päeva aruannet Internetis teha, aga võib-olla peaksin uuesti immigratsioonibüroosse isiklikult pöörduma.
Esitanud Rembrandt
Noh… mitte nii puhas
aga kui sul on FB leht, teavad nad sinust palju rohkem: sinu minevikust, olevikust ja ka sinu tulevikust…..Algoritmid…..Ma arvan, et pole Prayutist kuulnudki.
Ma lihtsalt arvan, et palju rohkem inimesi ei teagi, mida IT-turvalisus tähendab. Tuntud valitsusprogramm, millega ettevõtted peavad töötama, põhineb Internet Exploreril, mida Windows järgmisel aastal enam ei toeta. https://www.thainsw.net/INSW/index.jsp
Programmi kasutamiseks peate märkima, et soovite ebaturvalisusega nõustuda, hoolimata sõnumist, et see võib olla ohtlik. Kui hulluks sa suudad seda välja mõelda?
Lisaks kasutavad suured organisatsioonid, nagu postkontorid, endiselt sageli Windows 7-t, mida enam standardina ei toetata.
Niipea kui mõni väike häkker peale lööb, on inimesed segaduses ja vahepeal segame edasi..
See ei pea alati digitaalselt välja lekkima.
Aastaid tagasi, kui pidin veel Chiangmais vanas IMMI hoones oma 90-päevase aruande tegema.
Kas seal oli aeg, võib-olla paberikärbete, minu tõendi 90 päeva aruande ja järgmise aruande kuupäevaga templi tõttu.
Trükitud kasutatud ja lõigatud A4 lehele.
Selle lõigatud A4-lehe tagaküljel on ühe inglase täielik aadress, telefoninumber ja osaline passinumber, keda ma muidugi kunagi kohanud polnud.
Jan Beute.
Pattayas ei olnud see teisiti. Sai aastaid teiste käest infot aruandepaberi tagaküljel 90 päeva. Kui teatasin, et see pole nii kena, kehitati õlgu. Mai pen arai khrap.