読者の投稿: ウェブ上で保護されていないタイへの旅行者の到着データのデータベース
タイは、過去 106 年間の 10 億 20 万人の旅行者の到着詳細を含むデータベースを安全に保護されずにウェブ上に残しました。 これは、2021年XNUMX月XNUMX日のComparitechからのメッセージによると。
このリンクの記事を参照してください。 https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
ファイルには、到着日時、旅行者の名前、国籍、性別、パスポート番号、ビザの種類、到着カード番号TM6が含まれています。
検索エンジンの Censys は 20 月 22 日にこのファイルを発見し、Comparitech は 23 月 XNUMX 日にこのファイルを発見し、すぐに報告しました。 XNUMX日、タイ側は誤りを認め、データベースを保護した。 検索エンジンは、Web 上で (更新された) Web サイトを毎日検索できますが、場合によっては数日ごとに検索することもあるため、ファイルが (パスワード) 保護なしで数日間 Web 上に存在している可能性は十分にあります。 Comparitech は英国に拠点を置き、サイバー セキュリティに関する研究と出版を行っています。
少し前に政府のワクチン登録サイトでも漏洩があったことを考えると、残念ながらファイルのセキュリティは適切に整備されていないと私は思います。 タイのウェブサイトの多くは品質が高くありません。以下に、タイ移民局のウェブサイトがパフォーマンス、アクセシビリティ、デザインの点でどのように評価されているかを、通常のウェブサイトレビューアである「Lighthouse」で示します。 ところで、ここ二日間、90日レポートをオンラインでやろうと頑張っているのですが、もう一度入国管理局に直接行ったほうがいいかもしれません。
レンブラントによって提出されました
そうですね…あまりきれいではありません
しかし、もしあなたがFBページを持っていれば、彼らはあなたについてもっとよく知っています:あなたの過去、現在、そしてあなたの未来についても…アルゴリズム…プラユットについて聞いたことはないと思います。
ITセキュリティが何を意味するのかすら知らない人がもっとたくさんいると思います。 企業が協力しなければならない有名な政府プログラムは Internet Explorer に基づいていますが、来年 Windows ではサポートされなくなります。 https://www.thainsw.net/INSW/index.jsp
プログラムを使用できるようにするには、潜在的に安全ではないというメッセージが表示されても、その不安を受け入れることを示す必要があります。 どれだけクレイジーにそれを作り出せるでしょうか?
さらに、郵便局などの大規模組織では、標準でサポートされなくなった Windows 7 が依然として頻繁に使用されています。
小さなハッカーが攻撃するやいなや、人々は混乱に陥りますが、その間、私たちは混乱に陥ります。
必ずしもデジタルで流出する必要はありません。
何年も前、私がまだチェンマイの古いIMMIビルで90日間のレポートを作成しなければならなかったとき。
おそらく紙切れ、90日レポートの証拠、そしてレポートの次の日付が書かれたスタンプのせいで時間があったのでしょうか。
使用済みのカットされたA4シートに印刷されています。
この切り取ったA4シートの裏には、もちろん会ったこともないイギリス人の完全な住所と電話番号、そしてパスポート番号の一部が書かれていた。
ヤン・ボーテ。
それはパタヤでも変わりませんでした。 90日間、レポート用紙の裏に他人から情報を何年も受け取った。 これはあまりきれいごとではないと報告すると、肩をすくめた。 マイペン・アライ・クラップ。