მკითხველის წარდგენა: მოგზაურთა ჩამოსვლის მონაცემების მონაცემთა ბაზა ტაილანდში დაუცველი ინტერნეტში
ტაილანდმა დატოვა მონაცემთა ბაზა, რომელიც შეიცავს 106 მილიონი მოგზაურის ჩამოსვლის დეტალებს ბოლო 10 წლის განმავლობაში დაუცველი ინტერნეტში. ეს 20 წლის 2021 სექტემბერს Comparitech-ის შეტყობინების მიხედვით.
სტატია იხილეთ ამ ბმულზე: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
ფაილი შეიცავს ჩამოსვლის თარიღსა და დროს, მოგზაურის სახელს, ეროვნებას, სქესს, პასპორტის ნომერს, ვიზის ტიპს და ჩამოსვლის ბარათის ნომერს TM6.
საძიებო სისტემამ Censys-მა ნახა ეს ფაილი 20 აგვისტოს და Comparitech-მა აღმოაჩინა ის 22 აგვისტოს და მაშინვე მოახსენა. 23-ში ტაიელებმა შეცდომა ამოიცნეს და მონაცემთა ბაზა დაბლოკეს. საძიებო სისტემებს შეუძლიათ ინტერნეტში მოძებნონ (განახლებული) ვებსაიტები ყოველდღიურად, მაგრამ ზოგჯერ ყოველ რამდენიმე დღეში, ასე რომ, ძალიან შესაძლებელია, რომ ფაილი რამდენიმე დღის განმავლობაში იყოს ინტერნეტში (პაროლის) დაცვის გარეშე. Comparitech დაფუძნებულია ინგლისში და ატარებს კვლევებსა და პუბლიკაციებს კიბერუსაფრთხოების შესახებ.
ჩემი აზრით, სამწუხაროდ, ფაილების უსაფრთხოება არ არის სათანადოდ მოწყობილი იმის გათვალისწინებით, რომ რამდენიმე ხნის წინ ასევე იყო გაჟონვა სამთავრობო ვაქცინაციის რეგისტრაციის საიტზე. ბევრი ტაილანდური ვებსაიტის ხარისხი არ არის მაღალი და ქვემოთ მე ვაჩვენებ, თუ როგორ მუშაობს ტაილანდის იმიგრაციის დეპარტამენტის ვებსაიტი შესრულების, ხელმისაწვდომობისა და დიზაინის მხრივ ჩვეულებრივ ვებსაიტების მიმომხილველ "Lighthouse"-ში. სხვათა შორის, ორი დღეა ამაოდ ვცდილობ ჩემი 90-დღიანი შეტყობინების ონლაინ შეტანას, მაგრამ შეიძლება ისევ მომიწიოს იმიგრაციის ოფისში პერსონაში მისვლა.
რემბრანდტის მიერ წარმოდგენილი
ისე... არც ისე მოწესრიგებული
მაგრამ თუ თქვენ გაქვთ FB გვერდი, მათ ბევრად მეტი იციან თქვენს შესახებ: თქვენი წარსულის, აწმყოს და ასევე თქვენი მომავლის შესახებ... ალგორითმები... პრაიუტს არასოდეს სმენია მათ შესახებ, ვფიქრობ.
მე უბრალოდ ვფიქრობ, რომ ბევრმა ადამიანმა არც კი იცის რას ნიშნავს IT უსაფრთხოება. სახელგანთქმული სამთავრობო პროგრამა, რომელთანაც კომპანიებმა უნდა იმუშაონ, დაფუძნებულია Internet Explorer-ზე, რომელიც მომავალ წელს აღარ იქნება მხარდაჭერილი Windows-ის მიერ. https://www.thainsw.net/INSW/index.jsp
პროგრამის გამოსაყენებლად, თქვენ უნდა მიუთითოთ, რომ გსურთ დაეთანხმოთ სახიფათო პირობებს, მიუხედავად იმისა, რომ ის პოტენციურად სახიფათოა. როგორ გიჟად შეიძლება გამოხვიდე?
გარდა ამისა, დიდი ორგანიზაციები, როგორიცაა საფოსტო ოფისები, ხშირად იყენებენ Windows 7-ს, რომელიც აღარ არის მხარდაჭერილი სტანდარტულად.
როგორც კი ჰაკერი თავს დაესხმება, ხალხი არეულობაშია და ამასობაში ჩვენ ვაგრძელებთ ჩხუბს...
ყოველთვის არ არის საჭირო ციფრულად გაჟონვა.
წლების წინ, როდესაც მე მომიწია ჩემი 90 დღიანი ანგარიშის წარდგენა ჩიანგმაიში, ძველ IMMI შენობაში.
ოდესღაც, ალბათ ბიუჯეტის შემცირების გამო, წარადგინეს ჩემი 90 დღიანი შეტყობინების დამადასტურებელი საბუთი და შეტყობინების შემდეგი თარიღის გამოსახული ბეჭედი.
იბეჭდება ნახევრად გაჭრილ ნახმარი A4 ფურცელზე.
ამ არეული A4 ფურცლის უკანა მხარეს არის ინგლისელის სრული მისამართი და ტელეფონის ნომერი და ნაწილობრივი პასპორტის ნომერი, რომელსაც, რა თქმა უნდა, არასდროს შევხვედრივარ.
იან ბეუტე.
ეს არ იყო განსხვავებული პატაიაში. წლების განმავლობაში, სხვების მიერ მოწოდებული ინფორმაცია მიღებულ იქნა 90-დღიანი ანგარიშის უკანა მხარეს. როცა მოვახსენე, რომ ეს არ იყო ძალიან თავაზიანი, ხალხი მხრები აიჩეჩა. მაი კალამი არაი ხრაპ.