Presentación do lector: base de datos de datos de chegada de viaxeiros a Tailandia sen garantía na web
Tailandia deixou unha base de datos que contén os detalles da chegada de 106 millóns de viaxeiros nos últimos 10 anos sen garantía na web. Isto segundo unha mensaxe de Comparitech o 20 de setembro de 2021.
Consulta o artigo nesta ligazón: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
O ficheiro contén a data e hora de chegada, nome do viaxeiro, nacionalidade, sexo, número de pasaporte, tipo de visado e número de tarxeta de chegada TM6.
O buscador Censys viu este ficheiro o 20 de agosto e Comparitech descubriuno o 22 de agosto e informouno inmediatamente. O día 23, os tailandeses recoñeceron o erro e protexeron a base de datos. Os buscadores poden buscar na web sitios web (actualizados) diariamente, pero ás veces tamén cada poucos días, polo que é moi posible que o ficheiro estivo na web durante varios días sen protección (contrasinal). Comparitech ten a súa sede en Inglaterra e realiza investigacións e publica sobre seguridade cibernética.
Na miña opinión, desafortunadamente, a seguridade dos ficheiros non está debidamente organizada tendo en conta que tamén houbo unha fuga nun sitio de rexistro de vacinación do goberno hai tempo. A calidade de moitos dos sitios web tailandeses non é alta e a continuación mostro como é o sitio web do Servizo de Inmigración de Tailandia en termos de rendemento, accesibilidade e deseño no revisor de sitios web habitual "Lighthouse". Por certo, levo dous días intentando en balde facer o meu informe de 90 días en liña, pero quizais debería ir en persoa á Oficina de Inmigración de novo.
Presentado por Rembrandt
Ben... non tan lindo
pero se tes unha páxina de FB saben moito máis de ti: do teu pasado, do teu presente e tamén do teu futuro... Algoritmos... Creo que nunca escoitou falar de Prayut.
Eu só pensaría que moita máis xente nin sequera sabe o que significa a seguridade informática. O célebre programa gobernamental co que deben traballar as empresas está baseado en Internet Explorer, que xa non será compatible con Windows o próximo ano. https://www.thainsw.net/INSW/index.jsp
Para poder utilizar o programa, debe indicar que desexa aceptar a inseguridade a pesar da mensaxe de que é potencialmente inseguro. Que tolo podes inventar?
Ademais, as grandes organizacións, como as oficinas de correos, aínda usan con frecuencia Windows 7, que xa non se admite como estándar.
Axiña que un pequeno hacker golpea, a xente está convulsa e, mentres tanto, seguimos confusos...
Non sempre ten que filtrarse dixitalmente.
Hai anos cando aínda tiña que facer o meu informe de 90 días en Chiangmai no antigo edificio IMMI.
Houbo un momento quizais debido a cortes de papel, a miña proba do informe de 90 días e o selo coa seguinte data para o informe.
Impreso nunha folla A4 usada e cortada.
No reverso desta folla A4 recortada o enderezo completo e o número de teléfono e o número de pasaporte parcial dun inglés ao que por suposto nunca coñecera.
Jan Beute.
Iso non foi diferente en Pattaya. Recibiu información doutros durante anos na parte de atrás do informe durante 90 días. Cando informei que isto non estaba tan limpo, os ombreiros encolleronse. Mai pen arai khrap.