تایلند یک پایگاه داده حاوی جزئیات ورود 106 میلیون مسافر در 10 سال گذشته را بدون امنیت در وب باقی گذاشت. این بر اساس پیامی از Comparitech در 20 سپتامبر 2021.
مقاله را در این لینک ببینید: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
این فایل شامل تاریخ و زمان ورود، نام مسافر، ملیت، جنسیت، شماره پاسپورت، نوع ویزا و شماره کارت ورود TM6 می باشد.
موتور جستجوی Censys این فایل را در 20 آگوست مشاهده کرد و Comparitech آن را در 22 آگوست کشف کرد و بلافاصله آن را گزارش کرد. در روز 23، تایلندی ها اشتباه را پذیرفتند و از پایگاه داده محافظت کردند. موتورهای جستجو می توانند وب سایت های (به روز شده) را روزانه، اما گاهی اوقات نیز هر چند روز یکبار در وب جستجو کنند، بنابراین کاملاً ممکن است که فایل برای چندین روز بدون محافظت (رمز عبور) در وب باشد. Comparitech در انگلستان مستقر است و تحقیقات انجام می دهد و در مورد امنیت سایبری منتشر می کند.
به نظر من متاسفانه با توجه به اینکه چند وقت پیش در سایت ثبت واکسیناسیون دولتی نیز نشتی وجود داشت، امنیت پرونده ها به درستی تنظیم نشده است. کیفیت بسیاری از وبسایتهای تایلندی بالا نیست و در زیر نشان میدهم که وبسایت خدمات مهاجرت تایلند از نظر عملکرد، دسترسی و طراحی در مرورگر وبسایت معمول «Lighthouse» چگونه است. ضمنا من دو روزه که سعی می کنم گزارش 90 روزه ام رو بصورت آنلاین انجام بدم ولی شاید دوباره حضوری به اداره مهاجرت مراجعه کنم.
ارائه شده توسط رامبراند
خوب….نه خیلی مرتب
اما اگر شما یک صفحه FB دارید، آنها خیلی بیشتر در مورد شما می دانند: در مورد گذشته شما، حال شما و همچنین در مورد آینده شما…..الگوریتم ها….. فکر می کنم هرگز نام پرایوت را نشنیده ام.
من فقط فکر می کنم که بسیاری از افراد حتی نمی دانند امنیت فناوری اطلاعات به چه معناست. برنامه دولتی مشهوری که شرکت ها باید با آن کار کنند مبتنی بر اینترنت اکسپلورر است که سال آینده دیگر توسط ویندوز پشتیبانی نخواهد شد. https://www.thainsw.net/INSW/index.jsp
برای اینکه بتوانید از برنامه استفاده کنید، باید نشان دهید که میخواهید با وجود پیام ناامن بودن آن، ناامنی را بپذیرید. چقدر دیوانه می توانید آن را جبران کنید؟
علاوه بر این، سازمانهای بزرگ مانند دفاتر پست همچنان از ویندوز 7 استفاده میکنند که دیگر به صورت استاندارد پشتیبانی نمیشود.
به محض اینکه یک هکر کوچک حمله می کند، مردم در آشفتگی قرار می گیرند و در این بین ما درگیر می شویم.
همیشه لازم نیست به صورت دیجیتالی به بیرون درز کند.
سال ها پیش، زمانی که هنوز باید گزارش 90 روزه خود را در چیانگ مای در ساختمان قدیمی IMMI انجام می دادم.
آیا زمانی وجود داشت که شاید به دلیل قطع کاغذ، مدرک من از گزارش 90 روزه و مهر با تاریخ بعدی برای گزارش در مورد آن باشد.
بر روی یک برگه A4 استفاده شده و برش خورده چاپ شده است.
در پشت این برگه A4 بریده شده آدرس کامل و شماره تلفن و شماره پاسپورت یک مرد انگلیسی که البته هرگز او را ندیده بودم.
جان بیوت.
در پاتایا تفاوتی نداشت. دریافت اطلاعات از دیگران برای سالها در پشت گزارش 90 روز. وقتی گزارش دادم که این کار آنقدرها هم مرتب نیست، شانه هایشان بالا انداخته شد. مای قلم آرای خراپ.