Поднесување на читателот: База на податоци на податоци за пристигнување на патници во Тајланд необезбедени на Интернет
Тајланд остави база на податоци со детали за пристигнувањето на 106 милиони патници во изминатите 10 години, необезбедена на интернет. Ова според пораката од Comparitech на 20 септември 2021 година.
Погледнете ја статијата на овој линк: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Датотеката содржи датум и време на пристигнување, име на патникот, националност, пол, број на пасош, тип на виза и број на картичка за пристигнување TM6.
Пребарувачот Censys ја виде оваа датотека на 20 август, а Comparitech ја откри на 22 август и веднаш ја пријави. На 23-ти Тајланѓаните ја препознаа грешката и ја блокираа базата на податоци. Пребарувачите можат да пребаруваат на веб за (ажурирани) веб-локации секојдневно, но понекогаш на неколку дена, така што е многу можно датотеката да е на веб неколку дена без заштита (лозинка). Компаритек е со седиште во Англија и спроведува истражувања и публикации за сајбер безбедноста.
Според мене, за жал, безбедноста на датотеките не е соодветно уредена со оглед на фактот дека пред извесно време имаше и протекување на владина локација за регистрација на вакцинација. Квалитетот на многу од тајландските веб-локации не е висок и подолу прикажувам како оди веб-страницата на Одделот за имиграција на Тајланд во однос на перформансите, пристапноста и дизајнот во вообичаениот прегледувач на веб-локации „Lighthouse“. Инаку, два дена залудно се обидувам да го поднесам моето известување за 90 дена онлајн, но можеби ќе треба повторно да одам во Канцеларијата за имиграција во персона.
Поднесено од Рембрант
Па...не толку уредно
но ако имате страница на ФБ тие знаат многу повеќе за вас: за вашето минато, вашата сегашност, а исто така и за вашата иднина... Алгоритми... Прајут никогаш не слушнал за нив, мислам.
Само би помислил дека многу повеќе луѓе дури и не знаат што значи ИТ безбедност. Прославената владина програма со која компаниите треба да работат е заснована на Internet Explorer, кој веќе нема да биде поддржан од Windows следната година. https://www.thainsw.net/INSW/index.jsp
За да ја користите програмата, мора да покажете дека сакате да ја прифатите несигурноста и покрај пораката дека е потенцијално небезбедна. Колку можеш да смислиш луд?
Покрај тоа, големите организации како што се поштите често користат Windows 7, кој повеќе не е поддржан како стандард.
Штом ќе нападне хакер, луѓето се во немир, а во меѓувреме продолжуваме да се мешаме...
Не мора секогаш да протекува дигитално.
Пред неколку години, кога требаше да го поднесам мојот 90-дневен извештај во Чиангмаи во старата зграда на IMMI.
Некогаш, можеби поради кратење на буџетот, беше доставен мојот доказ за известувањето од 90 дена и печатот што го покажува следниот датум за известување.
Отпечатено на користен лист хартија А4 исечен на половина.
На задната страна на овој неисправен лист А4 е целосната адреса и телефонскиот број и делумниот број на пасош на Англичанец кој, се разбира, никогаш не сум го сретнал.
Јан Беуте.
Тоа не беше поинаку во Патаја. Со години, информациите обезбедени од други се добиваа на задната страна на 90-дневниот документ за известување. Кога спомнав дека ова не е многу учтиво, луѓето ги кренаа рамениците. Маи пенкало араи крап.