Thailand liet een database met aankomstgegevens van 106 miljoen reizigers over de afgelopen 10 jaar, onbeveiligd op het web staan. Dit volgens een bericht van Comparitech op 20 september 2021.

Zie het artikel in deze link: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/

In het bestand staan de aankomstdatum en -tijd, de naam van de reiziger, de nationaliteit, het geslacht, het paspoortnummer, het type visum en nummer van de aankomstkaart TM6.

De zoekmachine Censys zag dit bestand op 20 augustus jl en Comparitech ontdekte het op 22 augustus en meldde het direct. Op de 23ste erkenden de Thais de fout en schermden de database af. Zoekmachines kunnen dagelijks, maar soms ook om de paar dagen het web afzoeken naar (geupdate) websites, dus is het zeer wel mogelijk dat het bestand meerdere dagen zonder (wachtwoord) beveiliging op het web heeft gestaan. Comparitech is gevestigd in Engeland en doet onderzoek naar, en publiceert over cyber security.

Naar mijn mening is helaas is beveiliging van bestanden niet goed geregeld gelet op het feit dat er enige tijd geleden ook een lek was bij een overheids-vaccinatieregistratie site. De kwaliteit van veel van de Thaise websites is niet hoog en hieronder laat ik zien hoe de website van de Thaise Immigratiedienst het qua prestatie, toegankelijkheid en opzet doet in de gebruikelijke website-beoordeler “Lighthouse”. Ik probeer overigens al twee dagen vergeefs mijn 90-dagen melding online te doen, maar misschien moet ik toch weer in-persona naar het Immigratiebureau trekken.

Ingezonden door Rembrand

4 reacties op “Lezersinzending: Database met aankomstgegevens reizigers in Thailand onbeveiligd op het web”

  1. Chris zegt op

    Tja….niet zo netjes
    maar als je een FB pagina hebt weten ze veel veel meer van je: over je verleden, je heden en ook over je toekomst…..Algorithmen…..Heeft Prayut nog nooit van gehoord, denk ik.

    • Johnny BG zegt op

      Ik zou zo maar denken dat veel meer figuren niet eens weten wat IT veiligheid inhoudt. HET gevierde overheidsprogramma waar bedrijven mee moeten werken is gebaseerd op Internet Explorer wat volgend jaar niet meer door Windows ondersteund gaat worden. https://www.thainsw.net/INSW/index.jsp
      Om het programma te kunnen gebruiken moet je zelf aangeven dat je de onveiligheden wenst te accepteren ondanks de melding dat het in potentie onveilig is. Hoe gek kan je het verzinnen?
      Daarnaast wordt er nog veelvuldig bij grote organisaties zoals postkantoren gebruik gemaakt van Windows 7 die ook al niet meer standaard ondersteund wordt.
      Zodra een beetje hacker toeslaat is men pas in rep en roer en ondertussen modderen we lekker verder..

  2. janbeute zegt op

    Het hoeft niet altijd digitaal uit te lekken.
    Jaren geleden toen ik nog in Chiangmai bij het oude IMMI gebouw mijn 90 dagen melding moest doen.
    Werdt er een keer misschien in verband met bezuinigingen op papier, mijn bewijs van de 90 dagen melding en de stempel met daarop de volgende datum voor melding.
    Op een gebruikt en doormidden geknipt A4tje geprint.
    Met op de achterkant van dit verknipte A4tje nog het volledige adres en telefoon nummer en gedeeltelijk paspoort nummer van een Engelsman die ik uiteraard nooit ontmoet had.

    Jan Beute.

    • Jacques zegt op

      Dat was in Pattaya niet anders. Jaren lang informatie van anderen verstrekt gekregen achterop het meldings papiertje 90 dagen. Toen ik meldde dat dit niet zo netjes was, werden de schouders opgehaald. Mai pen arai khrap.


Laat een reactie achter

Thailandblog.nl gebruikt cookies

Dankzij cookies werkt onze website het beste. Zo kunnen we je instellingen onthouden, jou een persoonlijk aanbod doen en help je ons de kwaliteit van de website te verbeteren. Lees meer

Ja, ik wil een goede website