Reader Submission: Tietokanta matkustajien saapumistiedoista Thaimaahan suojaamattomana verkossa
Thaimaa jätti verkkoon suojaamattoman tietokannan, joka sisältää 106 miljoonan matkustajan saapumistiedot viimeisen 10 vuoden aikana. Tämä Comparitechin 20 lähettämän viestin mukaan.
Katso artikkeli tästä linkistä: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Tiedosto sisältää saapumispäivän ja -ajan, matkustajan nimen, kansalaisuuden, sukupuolen, passin numeron, viisumin tyypin ja tulokortin numeron TM6.
Hakukone Censys näki tämän tiedoston 20. elokuuta, ja Comparitech löysi sen 22. elokuuta ja ilmoitti siitä välittömästi. 23. päivänä thaimaalaiset myönsivät virheen ja suojasivat tietokannan. Hakukoneet voivat etsiä (päivitettyjä) verkkosivustoja verkosta päivittäin, mutta joskus myös muutaman päivän välein, joten on täysin mahdollista, että tiedosto on ollut verkossa useita päiviä ilman (salasana)suojausta. Comparitech sijaitsee Englannissa ja tekee tutkimusta ja julkaisuja kyberturvallisuudesta.
Mielestäni tiedostojen turvallisuutta ei valitettavasti ole järjestetty kunnolla, kun otetaan huomioon, että myös valtion rokotusrekisterisivustolla oli jokin aika sitten vuoto. Monien thaimaalaisten verkkosivustojen laatu ei ole korkea, ja alla näytän, kuinka Thaimaan maahanmuuttoviraston verkkosivusto pärjää suorituskyvyn, saavutettavuuden ja suunnittelun suhteen tavallisessa verkkosivustojen arvioijassa "Lighthouse". Muuten, olen turhaan yrittänyt tehdä 90 päivän raporttiani verkossa nyt kaksi päivää, mutta ehkä minun pitäisi mennä henkilökohtaisesti maahanmuuttovirastoon uudelleen.
Lähettäjä Rembrandt
No… ei niin siisti
mutta jos sinulla on FB-sivu, he tietävät sinusta paljon enemmän: menneisyydestäsi, nykyisyydestäsi ja myös tulevaisuudestasi…..Algoritmit…..Ei ole koskaan kuullut Prayutista.
Luulisin vain, että monet ihmiset eivät edes tiedä, mitä IT-turvallisuus tarkoittaa. Kuuluisa hallitusohjelma, jonka kanssa yritysten on työskenneltävä, perustuu Internet Exploreriin, jota Windows ei enää tue ensi vuonna. https://www.thainsw.net/INSW/index.jsp
Jotta voit käyttää ohjelmaa, sinun on ilmoitettava, että haluat hyväksyä epävarmuuden huolimatta viestistä, jonka mukaan se on mahdollisesti vaarallinen. Kuinka hulluksi voit keksiä sen?
Lisäksi suuret organisaatiot, kuten postitoimistot, käyttävät edelleen usein Windows 7:ää, jota ei enää tueta vakiona.
Heti kun pieni hakkeri iskee, ihmiset ovat sekasorron vallassa ja sillä välin sekaisin..
Sen ei aina tarvitse vuotaa digitaalisesti.
Vuosia sitten, kun minun piti vielä tehdä 90 päivän raporttini Chiangmaissa vanhassa IMMI-rakennuksessa.
Johtuiko joku aika ehkä paperileikkauksista, todisteestani 90 päivän raportista ja leimasta, jossa on seuraava raportin päivämäärä.
Painettu käytetylle ja leikatulle A4-arkille.
Tämän leikatun A4-arkin kääntöpuolella erään englantilaisen koko osoite, puhelinnumero ja osittainen passin numero, jota en tietenkään ollut koskaan tavannut.
Jan Beute.
Se ei ollut erilaista Pattayassa. Sai tietoja muilta vuosia raporttipaperin kääntöpuolella 90 päivää. Kun kerroin, että tämä ei ollut niin siisti, olkapäät kohautettiin. Mai kynä arai khrap.