독자 제출: 웹상에서 안전하지 않은 여행자의 태국 도착 데이터 데이터베이스
태국은 지난 106년 동안 10억20만 명의 여행자의 도착 세부 정보가 포함된 데이터베이스를 웹에 안전하지 않은 상태로 남겼습니다. 이는 2021년 XNUMX월 XNUMX일 Comparitech의 메시지에 따른 것입니다.
이 링크의 기사를 참조하십시오. https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
파일에는 도착 날짜 및 시간, 여행자 이름, 국적, 성별, 여권 번호, 비자 유형 및 도착 카드 번호 TM6이 포함됩니다.
검색 엔진 Censys는 20월 22일 이 파일을 보았고, Comparitech은 23월 XNUMX일 이 파일을 발견하고 즉시 신고했습니다. XNUMX일 태국인들은 실수를 인정하고 데이터베이스를 보호했다. 검색 엔진은 웹에서 (업데이트된) 웹사이트를 매일 검색할 수 있지만 때로는 며칠에 한 번씩 검색할 수 있으므로 파일이 (암호) 보호 없이 며칠 동안 웹에 있었을 가능성이 큽니다. Comparitech는 영국에 본사를 두고 있으며 사이버 보안에 대한 연구를 수행하고 출판합니다.
제 생각에는 얼마전 정부 예방접종 등록 사이트에서도 유출이 있었던 것을 감안하면 안타깝게도 파일 보안이 제대로 이뤄지지 않는 것 같습니다. 많은 태국 웹사이트의 품질은 높지 않으며 아래에서 일반적인 웹사이트 리뷰어인 "Lighthouse"의 성능, 접근성 및 디자인 측면에서 태국 이민국 웹사이트의 성능을 보여줍니다. 그나저나 지금 이틀째 90일 신고를 온라인으로 하려고 노력했는데 헛수고였는데 아마 다시 입국관리국에 직접 가봐야 할 것 같습니다.
렘브란트가 제출함
음….별로 깔끔하지 않아
하지만 FB 페이지가 있다면 그들은 당신에 대해 훨씬 더 많이 알고 있습니다: 당신의 과거, 현재, 미래에 대해…..알고리즘…..Prayut에 대해 들어본 적이 없는 것 같습니다.
더 많은 사람들이 IT 보안이 무엇을 의미하는지조차 모른다고 생각합니다. 기업이 함께 작업해야 하는 유명한 정부 프로그램은 내년에 Windows에서 더 이상 지원되지 않는 Internet Explorer를 기반으로 합니다. https://www.thainsw.net/INSW/index.jsp
프로그램을 사용할 수 있으려면 잠재적으로 안전하지 않다는 메시지에도 불구하고 불안정성을 수락하겠다는 의사를 표시해야 합니다. 얼마나 미친 당신은 그것을 만들 수 있습니까?
또한 우체국과 같은 대규모 조직에서는 더 이상 표준으로 지원되지 않는 Windows 7을 여전히 자주 사용합니다.
꼬마 해커가 들이닥치자마자 사람들은 혼란에 빠지고 그 사이에 우리는 혼란에 빠진다..
항상 디지털 방식으로 유출될 필요는 없습니다.
몇 년 전 치앙마이의 오래된 IMMI 건물에서 90일 보고서를 작성해야 했을 때였습니다.
아마도 종이 절단, 90일 보고서에 대한 나의 증명 및 보고서에 대한 다음 날짜가 적힌 스탬프로 인해 시간이 있었습니까?
사용하고 잘라낸 A4 용지에 인쇄했습니다.
잘려진 이 A4 용지 뒷면에는 내가 한 번도 만난 적이 없는 영국인의 전체 주소와 전화번호, 여권 번호 일부가 적혀 있습니다.
얀 뷰트.
파타야에서도 다르지 않았습니다. 90일 보고서 용지 뒷면에 수년 동안 다른 사람들로부터 정보를 받았습니다. 이게 그렇게 깔끔하지 않다고 보고하자 어깨가 으쓱해졌습니다. 마이 펜 아라이 크랩.