Taíland skildi eftir ótryggðan gagnagrunn sem inniheldur komuupplýsingar um 106 milljónir ferðalanga undanfarin 10 ár á vefnum. Þetta kemur fram í skeyti frá Comparitech þann 20. september 2021.
Sjá greinina í þessum hlekk: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Skráin inniheldur komudag og komutíma, nafn ferðamanns, þjóðerni, kyn, vegabréfsnúmer, tegund vegabréfsáritunar og komukortsnúmer TM6.
Leitarvélin Censys sá þessa skrá 20. ágúst og Comparitech uppgötvaði hana 22. ágúst og tilkynnti hana strax. Þann 23. viðurkenndu Taílendingar mistökin og vörðu gagnagrunninn. Leitarvélar geta leitað á vefnum að (uppfærðum) vefsíðum daglega, en stundum líka á nokkurra daga fresti, þannig að það er alveg mögulegt að skráin hafi verið á vefnum í nokkra daga án (lykilorða)verndar. Comparitech er með aðsetur í Englandi og stundar rannsóknir og gefur út um netöryggi.
Að mínu mati, því miður, er öryggi skráa ekki rétt komið fyrir í ljósi þess að það var líka leki á bólusetningarskráningarsíðu ríkisins fyrir nokkru síðan. Gæði margra tælensku vefsíðnanna eru ekki mikil og hér að neðan sýni ég hvernig vefsíða taílensku útlendingaþjónustunnar gengur hvað varðar frammistöðu, aðgengi og hönnun í venjulegum vefgagnrýnanda „Lighthouse“. Við the vegur, ég hef verið að reyna til einskis að gera 90 daga skýrsluna mína á netinu í tvo daga núna, en kannski ætti ég að fara persónulega til Útlendingastofnunar aftur.
Lagt fram af Rembrandt
Jæja….ekki svo sniðugt
en ef þú ert með FB síðu þá vita þeir miklu miklu meira um þig: um fortíð þína, nútíð þína og líka um framtíð þína…..Algorithms…..Hefur aldrei heyrt um Prayut, held ég.
Ég myndi bara halda að miklu fleiri viti ekki einu sinni hvað upplýsingatækniöryggi þýðir. HIN víðfræga ríkisforrit sem fyrirtæki verða að vinna með byggir á Internet Explorer, sem verður ekki lengur stutt af Windows á næsta ári. https://www.thainsw.net/INSW/index.jsp
Til að geta notað forritið verður þú að gefa til kynna að þú viljir sætta þig við óöryggið þrátt fyrir skilaboðin um að það sé hugsanlega óöruggt. Hversu geggjað er hægt að búa það til?
Að auki nota stórar stofnanir eins og pósthús enn oft Windows 7, sem er ekki lengur studd sem staðalbúnaður.
Um leið og lítill tölvuþrjótur slær inn er fólk í uppnámi og á meðan drullum við okkur áfram..
Það þarf ekki alltaf að leka út stafrænt.
Fyrir mörgum árum þegar ég þurfti enn að gera 90 daga skýrsluna mína í Chiangmai í gömlu IMMI byggingunni.
Var einhver tími kannski vegna pappírsklippa, sönnunar minnar á 90 daga skýrslunni og stimpils með næstu dagsetningu skýrslu um hana.
Prentað á notað og klippt A4 blað.
Með aftan á þessu klipptu A4 blaði var fullt heimilisfang og símanúmer og hluta vegabréfsnúmers Englendings sem ég hafði auðvitað aldrei hitt.
Jan Beute.
Það var ekkert öðruvísi í Pattaya. Fékk upplýsingar frá öðrum árum saman á bakhlið skýrslublaðsins 90 dagar. Þegar ég sagði frá því að þetta væri ekki svo sniðugt var yppt öxlum. Mai pen arai khrap.