Окурманга тапшыруу: Таиландга келген саякатчылардын маалымат базасы интернетте корголбогон
Таиланд акыркы 106 жылда 10 миллион саякатчынын келген маалыматтарын камтыган маалымат базасын интернетте корголбогон бойдон калтырган. Бул тууралуу Comparitech компаниясынын 20-жылдын 2021-сентябрындагы билдирүүсүнө ылайык.
Бул шилтемедеги макаланы караңыз: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Файлда келген датасы жана убактысы, саякатчынын аты-жөнү, улуту, жынысы, паспортунун номери, визанын түрү жана TM6 келүү картасынын номери камтылган.
Censys издөө системасы бул файлды 20-августта көрүп, Comparitech аны 22-августта таап, дароо кабарлады. 23-күнү тайлыктар катаны моюнга алып, маалымат базасын коргошту. Издөө системалары интернеттен күн сайын (жаңыртылган) веб-сайттарды издей алат, бирок кээде бир нече күндө бир, андыктан файл бир нече күн бою интернетте (сырсөз) коргоосу жок болушу толук мүмкүн. Comparitech Англияда жайгашкан жана кибер коопсуздук боюнча изилдөөлөрдү жүргүзөт жана жарыялайт.
Менин оюмча, тилекке каршы, бир нече убакыт мурун мамлекеттик эмдөө каттоочу жайда да агып кетүү фактылары болгонун эске алганда, файлдардын коопсуздугу жакшы жолго коюлган эмес. Көптөгөн тай веб-сайттарынын сапаты жогору эмес жана ылдыйда мен Тайланддын Иммиграция кызматынын веб-сайтынын иштеши, жеткиликтүүлүгү жана дизайны боюнча кадимки веб-сайтты карап чыгуучу “Маякта” көрсөтөм. Баса, мен эки күндөн бери 90 күндүк отчётумду онлайн режиминде жасоого аракет кылып жатам, бирок, балким, Иммиграция бюросуна дагы жеке барышым керек.
Рембрандт тарабынан берилген
Мейли... мынчалык тыкан эмес
бирок сизде ФБ баракчаңыз болсо, алар сиз жөнүндө көбүрөөк билишет: сенин өткөнүң, азыркың жана келечегиң жөнүндө…..Алгоритмдер…..Прают жөнүндө эч качан уккан эмесмин деп ойлойм.
Мен жөн гана көп адамдар IT коопсуздугу эмнени билдирерин билишпейт деп ойлойм. Компаниялар иштеши керек болгон атактуу мамлекеттик программа кийинки жылы Windows тарабынан колдоого алынбай турган Internet Explorer программасына негизделген. https://www.thainsw.net/INSW/index.jsp
Программаны колдонуу үчүн, ал кооптуу болушу мүмкүн деген билдирүүгө карабастан, кооптуулукту кабыл алгыңыз келгенин көрсөтүшүңүз керек. Аны кантип жинди кыла аласың?
Мындан тышкары, почта бөлүмдөрү сыяктуу ири уюмдар дагы эле стандарт катары колдоого алынбай калган Windows 7ди көп колдонушат.
Кичинекей хакер урса эле эл дүрбөлөңгө түшүп, ортодо биз алаксып кете беребиз..
Бул ар дайым санарип чыгып кетиши керек эмес.
Бир нече жыл мурун мен Чиангмайдагы 90 күндүк отчетумду эски IMMI имаратында жасашым керек болчу.
Кагаздын кесилишинен, менин 90 күндүк отчетумду далилдегенден жана ал боюнча отчеттун кийинки датасы жазылган штамптан улам убакыт болгонбу.
Колдонулган жана кесилген А4 баракка басылган.
Бул кесилген А4 барагынын арткы бетинде мен эч качан жолукпаган англичандын толук дареги, телефон номери жана жарым-жартылай паспортунун номери жазылган.
Jan Beute.
Бул Паттайяда башкача болгон эмес. Отчеттук кагаздын артына 90 күн бою башкалардан маалымат алган. Бул анчалык тыкан эмес экенин билдиргенимде, ийиндери куушуруп калышты. Mai pen arai khrap.