Zgłoszenie czytelnika: Baza danych niezabezpieczonych danych dotyczących przylotów podróżnych do Tajlandii w Internecie
Tajlandia pozostawiła niezabezpieczoną w sieci bazę danych zawierającą szczegóły przylotów 106 milionów podróżnych w ciągu ostatnich 10 lat. To zgodnie z wiadomością od Comparitech z 20 września 2021 r.
Zobacz artykuł w tym linku: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Plik zawiera datę i godzinę przyjazdu, imię i nazwisko podróżującego, narodowość, płeć, numer paszportu, rodzaj wizy oraz numer karty przyjazdu TM6.
Wyszukiwarka Censys zobaczyła ten plik 20 sierpnia, a Comparitech odkryła go 22 sierpnia i natychmiast zgłosiła. 23-go Tajowie przyznali się do błędu i zabezpieczyli bazę danych. Wyszukiwarki mogą wyszukiwać (aktualizowane) strony internetowe codziennie, ale czasami także co kilka dni, więc jest całkiem możliwe, że plik był w sieci przez kilka dni bez ochrony (hasłem). Comparitech ma siedzibę w Anglii i prowadzi badania i publikuje na temat bezpieczeństwa cybernetycznego.
Moim zdaniem, niestety, zabezpieczenie plików nie jest odpowiednio zorganizowane, biorąc pod uwagę, że jakiś czas temu doszło również do przecieku w rządowym serwisie rejestracyjnym szczepień. Jakość wielu tajlandzkich stron internetowych nie jest wysoka, a poniżej pokazuję, jak strona Tajlandzkich Służb Imigracyjnych wypada pod względem wydajności, dostępności i wyglądu w zwykłym recenzencie stron internetowych „Lighthouse”. Nawiasem mówiąc, od dwóch dni bezskutecznie próbuję sporządzić online mój 90-dniowy raport, ale może powinienem ponownie udać się osobiście do Urzędu Imigracyjnego.
Przesłane przez Rembrandta
Cóż… nie tak schludnie
ale jeśli masz stronę na FB, wiedzą o tobie znacznie więcej: o twojej przeszłości, teraźniejszości, a także o twojej przyszłości…..Algorytmy…..Myślę, że nigdy nie słyszał o Prayut.
Pomyślałbym po prostu, że o wiele więcej osób nawet nie wie, co oznacza bezpieczeństwo IT. Słynny program rządowy, z którym firmy muszą współpracować, opiera się na przeglądarce Internet Explorer, która w przyszłym roku przestanie być obsługiwana przez system Windows. https://www.thainsw.net/INSW/index.jsp
Aby móc korzystać z programu, musisz zaznaczyć, że chcesz zaakceptować brak bezpieczeństwa pomimo komunikatu, że jest on potencjalnie niebezpieczny. Jak szalony możesz to wymyślić?
Ponadto duże organizacje, takie jak urzędy pocztowe, nadal często korzystają z systemu Windows 7, który nie jest już obsługiwany w standardzie.
Gdy tylko atakuje mały haker, ludzie są w zamieszaniu, a tymczasem my kręcimy się dalej.
Nie zawsze musi wyciekać cyfrowo.
Lata temu, kiedy jeszcze musiałem sporządzić 90-dniowy raport w Chiangmai w starym budynku IMMI.
Czy był czas, być może z powodu cięć papieru, mojego dowodu 90-dniowego raportu i stempla z kolejną datą raportu.
Wydrukowano na używanym i pociętym arkuszu A4.
Na odwrocie tego pociętego arkusza formatu A4 pełny adres i numer telefonu oraz częściowy numer paszportu Anglika, którego oczywiście nigdy nie spotkałem.
Jana Beuta.
Nie inaczej było w Pattaya. Otrzymał informacje od innych od lat na odwrocie raportu 90 dni. Kiedy zgłosiłem, że nie jest to takie schludne, wzruszyli ramionami. Mai pen arai khrap.