Lasītāja iesniegšana: datu bāze par ceļotāju ierašanās datiem Taizemē bez drošības tīmeklī
Taizeme tīmeklī atstāja neaizsargātu datubāzi, kurā bija informācija par 106 miljoniem ceļotāju ierašanās pēdējo 10 gadu laikā. Tas saskaņā ar ziņojumu no Comparitech 20. gada 2021. septembrī.
Skatiet rakstu šajā saitē: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Datnē ir norādīts ierašanās datums un laiks, ceļotāja vārds, valstspiederība, dzimums, pases numurs, vīzas veids un ierašanās kartes numurs TM6.
Meklētājprogramma Censys redzēja šo failu 20. augustā, un Comparitech to atklāja 22. augustā un nekavējoties ziņoja par to. 23. datumā taizemieši atzina kļūdu un pasargāja datubāzi. Meklētājprogrammas var meklēt tīmeklī (atjauninātas) vietnes katru dienu, bet dažreiz arī ik pēc dažām dienām, tāpēc ir pilnīgi iespējams, ka fails ir atradies tīmeklī vairākas dienas bez (paroles) aizsardzības. Comparitech atrodas Anglijā un veic pētījumus un publicē par kiberdrošību.
Manuprāt, diemžēl failu drošība nav pareizi sakārtota, ņemot vērā, ka pirms kāda laika bija arī noplūde valsts vakcinācijas reģistrācijas vietnē. Daudzu Taizemes vietņu kvalitāte nav augsta, un zemāk es parādu, kā Taizemes imigrācijas dienesta vietne darbojas veiktspējas, pieejamības un dizaina ziņā parastajā vietņu recenzentā “Lighthouse”. Starp citu, es jau divas dienas veltīgi cenšos tiešsaistē izveidot savu 90 dienu ziņojumu, bet varbūt man vajadzētu vēlreiz klātienē doties uz Imigrācijas biroju.
Iesniedzis Rembrandts
Nu... ne tik glīti
bet, ja tev ir FB lapa, viņi par tevi zina daudz vairāk: par tavu pagātni, tagadni un arī par tavu nākotni…..Algoritmi…..Es domāju, ka neesmu dzirdējis par Prayut.
Es tikai domāju, ka daudz vairāk cilvēku pat nezina, ko nozīmē IT drošība. Slavenā valdības programma, ar kuru uzņēmumiem ir jāstrādā, ir balstīta uz Internet Explorer, ko Windows nākamgad vairs neatbalstīs. https://www.thainsw.net/INSW/index.jsp
Lai varētu izmantot programmu, jums ir jānorāda, ka vēlaties pieņemt nedrošību, neskatoties uz ziņojumu, ka tā ir potenciāli nedroša. Cik traki tu vari izdomāt?
Turklāt lielas organizācijas, piemēram, pasta nodaļas, joprojām bieži izmanto Windows 7, kas vairs netiek atbalstīta kā standarts.
Tiklīdz uzbrūk mazs hakeris, cilvēki ir nemierā, un tikmēr mēs mudinām tālāk...
Tam ne vienmēr ir jāizplūst digitāli.
Pirms gadiem, kad man vēl bija jāpilda savs 90 dienu ziņojums Chiangmai vecajā IMMI ēkā.
Vai bija laiks, iespējams, papīra izgriezumu dēļ, mans apliecinājums par 90 dienu atskaiti un zīmogs ar nākamo ziņojuma datumu par to.
Drukāts uz lietotas un izgrieztas A4 lapas.
Šīs izgrieztās A4 lapas aizmugurē ir pilna adrese, tālruņa numurs un daļējs pases numurs kādam anglim, kuru es, protams, nekad nebiju satikusi.
Jans Beute.
Tas nebija savādāk Pataijā. Gadiem ilgi saņemta informācija no citiem ziņojuma papīra aizmugurē 90 dienas. Kad ziņoju, ka šis nav tik glīts, pleci paraustīja plecus. Mai pen arai khrap.