Leserinnlevering: Database over reisendes ankomstdata i Thailand usikret på nettet
Thailand etterlot en database som inneholder ankomstdetaljer for 106 millioner reisende de siste 10 årene usikret på nettet. Dette ifølge en melding fra Comparitech 20. september 2021.
Se artikkelen i denne linken: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Filen inneholder ankomstdato og -klokkeslett, den reisendes navn, nasjonalitet, kjønn, passnummer, visumtype og ankomstkortnummer TM6.
Søkemotoren Censys så denne filen 20. august og Comparitech oppdaget den 22. august og rapporterte den umiddelbart. Den 23. gjenkjente thaierne feilen og blokkerte databasen. Søkemotorer kan søke på nettet etter (oppdaterte) nettsider daglig, men noen ganger med noen få dagers mellomrom, så det er godt mulig at filen har ligget på nettet i flere dager uten (passord)beskyttelse. Comparitech er basert i England og driver forskning og publikasjoner om cybersikkerhet.
Etter min mening er dessverre ikke filsikkerheten ordentlig tilrettelagt gitt det faktum at det for en tid siden også var en lekkasje på et statlig vaksinasjonsregistreringssted. Kvaliteten på mange av de thailandske nettstedene er ikke høy, og nedenfor viser jeg hvordan nettstedet for Thai Immigration Department klarer seg når det gjelder ytelse, tilgjengelighet og design i den vanlige nettstedanmelderen "Lighthouse". Forresten, jeg har forgjeves forsøkt å sende inn 90-dagers varsling på nett i to dager, men det kan hende jeg må gå til immigrasjonskontoret i persona igjen.
Innsendt av Rembrandt
Vel...ikke så pent
men hvis du har en FB-side vet de mye mer om deg: om fortiden din, nåtiden din og også om fremtiden din... Algoritmer... Prayut har aldri hørt om dem, tror jeg.
Jeg vil bare tro at mange flere ikke engang vet hva IT-sikkerhet betyr. DET berømte regjeringsprogrammet som bedrifter må jobbe med er basert på Internet Explorer, som ikke lenger vil støttes av Windows neste år. https://www.thainsw.net/INSW/index.jsp
For å bruke programmet må du indikere at du ønsker å akseptere usikkerheten til tross for meldingen om at det er potensielt utrygt. Hvor sprøtt kan du finne på?
I tillegg bruker store organisasjoner som postkontorer ofte Windows 7, som ikke lenger støttes som standard.
Så snart en hacker slår til, er folk i uro og i mellomtiden fortsetter vi å rote sammen...
Det trenger ikke alltid å lekke digitalt.
For mange år siden da jeg måtte sende inn min 90 dagers rapport i Chiangmai ved den gamle IMMI-bygningen.
En gang i tiden, kanskje på grunn av budsjettkutt, ble mitt bevis på 90 dagers varsling og stempelet som viser neste dato for varsling sendt inn.
Trykt på et brukt A4-ark kuttet i to.
På baksiden av dette rotete A4-arket står den fullstendige adressen og telefonnummeret og delvis passnummer til en engelskmann som jeg selvfølgelig aldri hadde møtt.
Jan Beute.
Det var ikke annerledes i Pattaya. I årevis ble informasjon gitt av andre mottatt på baksiden av 90-dagers rapporteringspapiret. Da jeg nevnte at dette ikke var særlig høflig, trakk folk på skuldrene. Mai pen arai khrap.