पाठक सबमिशन: वेबमा असुरक्षित थाइल्याण्डमा यात्रुहरूको आगमन डाटाको डाटाबेस
थाइल्याण्डले वेबमा असुरक्षित विगत १० वर्षमा १० करोड ६० लाख यात्रुहरूको आगमन विवरण समावेश गरेको डाटाबेस छोड्यो। यो सेप्टेम्बर 106, 10 मा Comparitech को सन्देश अनुसार।
यो लिङ्कमा लेख हेर्नुहोस्: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
फाइलमा आगमनको मिति र समय, यात्रीको नाम, राष्ट्रियता, लिङ्ग, राहदानी नम्बर, भिसाको प्रकार र आगमन कार्ड नम्बर TM6 समावेश छ।
सर्च इन्जिन सेन्सिसले यो फाइल अगस्ट २० मा देख्यो र कम्पारिटेकले यसलाई अगस्ट २२ मा फेला पार्यो र तुरुन्तै रिपोर्ट गर्यो। 20 मा, थाईहरूले गल्ती स्वीकार गरे र डाटाबेसलाई ढाल गरे। खोज इन्जिनहरूले वेबमा दैनिक (अपडेट गरिएका) वेबसाइटहरू खोज्न सक्छन्, तर कहिलेकाहीँ प्रत्येक केही दिनमा, त्यसैले यो सम्भव छ कि फाइल धेरै दिनसम्म (पासवर्ड) सुरक्षा बिना वेबमा रहेको छ। Comparitech इङ्गल्याण्डमा आधारित छ र साइबर सुरक्षामा अनुसन्धान र प्रकाशन गर्दछ।
मेरो विचारमा, दुर्भाग्यवश, केही समय अघि सरकारी खोप दर्ता साइटमा पनि चुहावट भएको कारण फाइलहरूको सुरक्षा राम्रोसँग व्यवस्थित गरिएको छैन। धेरै थाई वेबसाइटहरूको गुणस्तर उच्च छैन र तल म देखाउँछु कि थाई अध्यागमन सेवा वेबसाइटले सामान्य वेबसाइट समीक्षक "लाइटहाउस" मा प्रदर्शन, पहुँच र डिजाइनको सन्दर्भमा कसरी भाडा दिन्छ। वैसे, मैले मेरो 90-दिनको रिपोर्ट दुई दिनदेखि अनलाइन गर्ने व्यर्थ प्रयास गरिरहेको छु, तर सायद म फेरि व्यक्तिगत रूपमा अध्यागमन ब्यूरोमा जानुपर्छ।
Rembrandt द्वारा पेश गरिएको
खैर... यति सफा छैन
तर यदि तपाइँसँग FB पृष्ठ छ भने उनीहरूलाई तपाइँको बारेमा धेरै धेरै थाहा छ: तपाइँको विगतको बारेमा, तपाइँको वर्तमान र तपाइँको भविष्यको बारेमा पनि .... एल्गोरिदमहरू ..प्रयुतको बारेमा कहिल्यै सुनेको छैन, मलाई लाग्छ।
म मात्र सोच्छु कि धेरै मानिसहरूलाई IT सुरक्षा भनेको के हो थाहा छैन। कम्पनीहरूले काम गर्नुपर्छ भन्ने चर्चित सरकारी कार्यक्रम इन्टरनेट एक्सप्लोररमा आधारित छ, जुन अर्को वर्ष Windows द्वारा समर्थित हुनेछैन। https://www.thainsw.net/INSW/index.jsp
कार्यक्रम प्रयोग गर्न सक्षम हुन, तपाईंले सम्भावित रूपमा असुरक्षित छ भन्ने सन्देशको बावजुद तपाईं असुरक्षा स्वीकार गर्न चाहनुहुन्छ भनेर संकेत गर्नुपर्छ। तपाईं यसलाई कसरी पागल बनाउन सक्नुहुन्छ?
थप रूपमा, हुलाक कार्यालयहरू जस्ता ठूला संस्थाहरूले अझै पनि बारम्बार Windows 7 प्रयोग गर्छन्, जुन अब मानकको रूपमा समर्थित छैन।
सानो ह्याकरले प्रहार गर्ने बित्तिकै, मानिसहरू अशान्तिमा हुन्छन् र यस बीचमा हामी खलबलिन्छौं।
यसलाई सधैं डिजिटल रूपमा लीक गर्न आवश्यक छैन।
वर्षौं पहिले जब मैले अझै पुरानो IMMI भवनमा चियाङ्माईमा मेरो 90 दिनको रिपोर्ट गर्नुपर्थ्यो।
कागज काटेको कारण, ९० दिनको प्रतिवेदनको मेरो प्रमाण र त्यसमा प्रतिवेदनको अर्को मितिसहितको टिकटको कारणले समय आएको थियो ।
प्रयोग गरिएको र काटिएको A4 पानामा छापिएको।
यस कट-अप A4 पानाको पछाडि पूर्ण ठेगाना र टेलिफोन नम्बर र एक अंग्रेजको आंशिक राहदानी नम्बर थियो जसलाई मैले पक्कै पनि भेटेको थिएन।
Jan Beute।
पटायामा त्यो फरक थिएन। प्रतिवेदन पत्रको पछाडि ९० दिनमा वर्षौंदेखि अरूबाट जानकारी प्राप्त भयो। जब मैले यो त्यति सफा छैन भनेर रिपोर्ट गरे, काँधहरू काँधमा परे। माई कलम अराइ खरप।