Skaitytojo pateikimas: neapsaugotų keliautojų atvykimo į Tailandą duomenų bazė internete
Tailandas internete paliko neapsaugotą duomenų bazę, kurioje yra 106 milijonų keliautojų atvykimo duomenys per pastaruosius 10 metų. Tai pagal Comparitech pranešimą 20 m. rugsėjo 2021 d.
Žiūrėkite straipsnį šioje nuorodoje: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Byloje nurodoma atvykimo data ir laikas, keliautojo vardas, pavardė, pilietybė, lytis, paso numeris, vizos tipas ir atvykimo kortelės numeris TM6.
Paieškos sistema Censys pamatė šį failą rugpjūčio 20 d., o Comparitech jį atrado rugpjūčio 22 d. ir nedelsdama apie tai pranešė. 23 d. tailandiečiai pripažino klaidą ir apsaugojo duomenų bazę. Paieškos sistemos gali ieškoti (atnaujinamų) svetainių internete kasdien, bet kartais ir kas kelias dienas, todėl gali būti, kad failas internete buvo kelias dienas be apsaugos (slaptažodžio). „Comparitech“ yra įsikūrusi Anglijoje ir atlieka tyrimus bei publikuoja kibernetinio saugumo klausimus.
Mano nuomone, deja, bylų saugumas nėra tinkamai sutvarkytas, nes prieš kurį laiką taip pat buvo nutekėjimas valstybinėje vakcinų registracijos svetainėje. Daugelio Tailando svetainių kokybė nėra aukšta, o žemiau parodysiu, kaip Tailando imigracijos tarnybos svetainė veikia pagal našumą, prieinamumą ir dizainą įprastoje svetainių apžvalgoje „Švyturys“. Beje, jau dvi dienas bergždžiai bandau pasidaryti savo 90 dienų ataskaitą internete, bet gal vėl reiktų asmeniškai kreiptis į Imigracijos biurą.
Pateikė Rembrandtas
Na... ne taip tvarkinga
bet jei turi FB puslapį, jie apie tave žino daug daugiau: apie tavo praeitį, dabartį ir apie tavo ateitį…..Algoritmai…
Tiesiog manyčiau, kad daug daugiau žmonių net nežino, ką reiškia IT saugumas. Garsi vyriausybės programa, su kuria turi dirbti įmonės, yra pagrįsta „Internet Explorer“, kurios kitais metais „Windows“ nebepalaikys. https://www.thainsw.net/INSW/index.jsp
Kad galėtumėte naudotis programa, turite nurodyti, kad norite sutikti su nesaugumu, nepaisant pranešimo, kad programa gali būti nesaugi. Kaip beprotiškai tu gali tai sugalvoti?
Be to, didelės organizacijos, pvz., pašto skyriai, vis dar dažnai naudoja „Windows 7“, kuri nebepalaikoma kaip standartinė.
Kai tik užpuola mažasis įsilaužėlis, žmonės sujuda, o mes tuo tarpu maišome toliau...
Jis ne visada turi nutekėti skaitmeniniu būdu.
Prieš daugelį metų, kai aš vis dar turėjau atlikti savo 90 dienų ataskaitą Chiangmai senajame IMMI pastate.
Ar buvo laikas, galbūt dėl popieriaus iškarpų, mano 90 dienų ataskaitos įrodymo ir antspaudo su kita ataskaitos data.
Spausdinta ant naudoto ir iškirpto A4 lapo.
Šio supjaustyto A4 formato lapo kitoje pusėje yra anglo, kurio, žinoma, niekada nebuvau sutikęs, visas adresas, telefono numeris ir dalinis paso numeris.
Janas Beute.
Tai nebuvo kitaip Patajoje. Daugelį metų gauta informacija iš kitų ataskaitinio popieriaus gale 90 dienų. Kai pranešiau, kad tai ne taip tvarkinga, pečiai gūžčiojo pečiais. Mai pen arai khrap.