Irakurlearen bidalketa: Tailandiako bidaiarien etorrera datuen datu-basea sarean segurtatu gabe
Thailandiak azken 106 urteetan 10 milioi bidaiariren etorreraren xehetasunak biltzen dituen datu-base bat utzi zuen sarean segurtatu gabe. Hori 20eko irailaren 2021an Comparitech-en mezu baten arabera.
Ikusi artikulua esteka honetan: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Fitxategiak iristearen data eta ordua, bidaiariaren izena, nazionalitatea, sexua, pasaporte-zenbakia, bisa mota eta TM6 txartel-zenbakia ditu.
Censys bilatzaileak abuztuaren 20an ikusi zuen fitxategi hau, eta Comparitech-ek abuztuaren 22an aurkitu zuen eta berehala jakinarazi zuen. Hilaren 23an, thailandiarrek akatsa aitortu eta datu-basea babestu zuten. Bilatzaileek egunero (eguneratu) webguneak bilatu ditzakete sarean, baina batzuetan ere egun batzuetan behin, beraz, posible da fitxategia hainbat egunez sarean egon izana (pasahitz) babesik gabe. Comparitech Ingalaterran du egoitza eta zibersegurtasunari buruzko ikerketak eta argitalpenak egiten ditu.
Nire ustez, zoritxarrez, fitxategien segurtasuna ez dago behar bezala antolatuta duela denbora pixka bat gobernuaren txertoak erregistratzeko gune batean ere filtrazio bat egon zela kontuan hartuta. Thailandiako webgune askoren kalitatea ez da altua eta behean erakusten dut Thailandiako Immigrazio Zerbitzuaren webguneak errendimenduari, irisgarritasunari eta diseinuari dagokionez, ohiko webgunearen berrikuslean "Lighthouse". Bide batez, 90 eguneko txostena sarean egiten saiatzen ari naiz bi egun alferrik, baina beharbada berriro pertsonalki joan beharko nuke Immigrazio Bulegora.
Rembrandtek bidalia
Beno... ez hain txukuna
baina FB orri bat baduzu, askoz gehiago dakite zutaz: zure iraganari buruz, zure orainari buruz eta baita zure etorkizunari buruz…..Algoritmoak…..Prayutek ez du inoiz entzun, uste dut.
Pentsatuko nuke jende gehiagok ez dakiela IT segurtasuna zer den ere. Enpresek lan egin behar duten gobernu programa ospetsua Internet Explorer-en oinarritzen da, eta hurrengo urtean ez du Windows-ek onartuko. https://www.thainsw.net/INSW/index.jsp
Programa erabili ahal izateko, segurtasun eza onartu nahi duzula adierazi behar duzu, potentzialki arriskutsua den mezua izan arren. Nola zoroa egin dezakezu?
Horrez gain, erakunde handiek, hala nola posta bulegoek, oraindik maiz erabiltzen dute Windows 7, jada estandar gisa onartzen ez dena.
Hacker txiki batek jo bezain laster, jendea nahasian dago eta bitartean nahaspilatzen gara...
Ez du beti digitalki ihes egin behar.
Duela urte oraindik Chiangmai-n nire 90 eguneko txostena egin behar nuen IMMI eraikin zaharrean.
Ba al zen, agian, paper mozketak, nire 90 eguneko txostenaren froga eta hurrengo txostenaren data duen zigiluaren ondorioz.
Erabili eta moztutako A4 orri batean inprimatuta.
Moztutako A4 orri honen atzealdean, jakina, inoiz ezagutu ez nuen ingeles baten helbide osoa eta telefono zenbakia eta pasaporte zenbaki partziala ditu.
Jan Beute.
Hori ez zen ezberdina Pattayan. Txosten paperaren atzealdean 90 egunez besteen informazioa jaso izana. Hau hain txukuna ez zela jakinarazi nuenean, sorbaldak altxatu ziren. Mai pen arai khrap.