Представление читателей: База данных о прибытии путешественников в Таиланд не защищена в Интернете
Таиланд оставил базу данных, содержащую информацию о прибытии 106 миллионов путешественников за последние 10 лет, незащищенной в Интернете. Об этом говорится в сообщении Comparitech от 20 сентября 2021 года.
Смотрите статью по этой ссылке: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Файл содержит дату и время прибытия, имя путешественника, национальность, пол, номер паспорта, тип визы и номер карты прибытия TM6.
Поисковая система Censys увидела этот файл 20 августа, а Comparitech обнаружила его 22 августа и тут же сообщила об этом. 23 числа тайцы признали ошибку и защитили базу данных. Поисковые системы могут искать в Интернете (обновляемые) веб-сайты ежедневно, но иногда и каждые несколько дней, поэтому вполне возможно, что файл находится в Интернете в течение нескольких дней без защиты (паролем). Comparitech базируется в Англии и занимается исследованиями и публикациями в области кибербезопасности.
На мой взгляд, к сожалению, безопасность файлов не организована должным образом, учитывая, что некоторое время назад также была утечка на государственном сайте регистрации прививок. Качество многих тайских веб-сайтов невысоко, и ниже я покажу, как веб-сайт тайской иммиграционной службы работает с точки зрения производительности, доступности и дизайна в обычном обозревателе веб-сайтов «Маяк». Кстати, я уже два дня тщетно пытаюсь сделать свой 90-дневный отчет онлайн, но, может быть, мне стоит снова пойти лично в иммиграционное бюро.
Представлено Рембрандтом
Ну ... не так аккуратно
но если у вас есть страница на Фейсбуке, они знают о вас намного больше: о вашем прошлом, о вашем настоящем, а также о вашем будущем…..Алгоритмы…..Я никогда не слышал о Праюте, я думаю.
Я просто думаю, что многие люди даже не знают, что такое ИТ-безопасность. Знаменитая государственная программа, с которой должны работать компании, основана на Internet Explorer, который в следующем году перестанет поддерживаться Windows. https://www.thainsw.net/INSW/index.jsp
Чтобы иметь возможность использовать программу, вы должны указать, что хотите принять небезопасность, несмотря на сообщение о том, что она потенциально небезопасна. Как сумасшедший вы можете сделать это?
Кроме того, крупные организации, такие как почтовые отделения, по-прежнему часто используют Windows 7, которая больше не поддерживается в качестве стандарта.
Как только появляется маленький хакер, люди приходят в смятение, а мы тем временем тусуемся.
Это не всегда должно просачиваться в цифровом виде.
Много лет назад, когда мне все еще приходилось делать свой 90-дневный отчет в Чиангмае в старом здании IMMI.
Было ли время, возможно, из-за порезов бумаги, моего подтверждения отчета за 90 дней и штампа со следующей датой для отчета по нему.
Отпечатано на б/у и разрезанном листе формата А4.
На оборотной стороне этого разрезанного листа формата А4 был указан полный адрес и номер телефона, а также частичный номер паспорта англичанина, которого я, разумеется, никогда не встречал.
Ян Бейте.
В Паттайе такого не было. Полученная информация от других в течение многих лет на обратной стороне докладной бумаги 90 дней. Когда я сообщил, что это не так аккуратно, пожали плечами. Май пен арай храп.