Podanie čitateľa: Databáza údajov o príchode cestujúcich do Thajska nezabezpečená na webe
Thajsko ponechalo na webe nezabezpečenú databázu obsahujúcu podrobnosti o príchode 106 miliónov cestujúcich za posledných 10 rokov. Vyplýva to zo správy od Comparitech z 20. septembra 2021.
Pozrite si článok v tomto odkaze: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Súbor obsahuje dátum a čas príchodu, meno cestujúceho, národnosť, pohlavie, číslo pasu, typ víza a číslo príletovej karty TM6.
Vyhľadávač Censys videl tento súbor 20. augusta a Comparitech ho objavil 22. augusta a okamžite o tom informoval. 23. Thajčania uznali chybu a zaštítili databázu. Vyhľadávače dokážu vyhľadávať na webe (aktualizované) weby denne, ale niekedy aj každých pár dní, takže je dosť možné, že súbor je na webe už niekoľko dní bez (heslom) ochrany. Comparitech má sídlo v Anglicku a vykonáva výskum a publikuje o kybernetickej bezpečnosti.
Podľa môjho názoru, žiaľ, bezpečnosť spisov nie je správne zabezpečená vzhľadom na to, že pred časom došlo aj k úniku informácií na vládnej stránke registrácie očkovania. Kvalita mnohých thajských webových stránok nie je vysoká a nižšie uvádzam, ako si webová stránka thajskej imigračnej služby stojí z hľadiska výkonu, dostupnosti a dizajnu v zvyčajnom webovom recenzentovi „Lighthouse“. Mimochodom, už dva dni sa márne pokúšam urobiť svoju 90-dňovú správu online, ale možno by som mal ísť opäť osobne na Imigračný úrad.
Predložil Rembrandt
No... nie tak pekne
ale ak máte FB stránku, vedia o vás oveľa viac: o vašej minulosti, prítomnosti a tiež o vašej budúcnosti…..Algoritmy…..Myslím, že o Prayutovi ešte nikdy nepočuli.
Len by som si myslel, že oveľa viac ľudí ani nevie, čo znamená IT bezpečnosť. Oslávený vládny program, s ktorým musia spoločnosti spolupracovať, je založený na Internet Exploreri, ktorý už budúci rok nebude podporovaný systémom Windows. https://www.thainsw.net/INSW/index.jsp
Aby ste mohli program používať, musíte uviesť, že chcete akceptovať neistotu napriek správe, že je potenciálne nebezpečný. Ako šialené to dokážeš vymyslieť?
Okrem toho veľké organizácie, ako sú pošty, stále často používajú Windows 7, ktorý už nie je štandardne podporovaný.
Len čo zaútočí malý hacker, ľudia sa búria a my sa medzitým motáme ďalej..
Nie vždy to musí vytiecť digitálne.
Pred rokmi, keď som stále musel robiť svoju 90-dňovú správu v Chiangmai v starej budove IMMI.
Bol tam čas snáď kvôli strihom papiera, môjmu dokladu o 90-dňovej správe a pečiatke s dátumom ďalšej správy.
Vytlačené na použitom a narezanom hárku A4.
Na zadnej strane tohto rozstrihaného listu A4 je úplná adresa, telefónne číslo a čiastočné číslo pasu Angličana, ktorého som, samozrejme, nikdy nestretol.
Ján Beute.
Nebolo tomu inak ani v Pattayi. Prijímané informácie od ostatných roky na zadnej strane papiera správy 90 dní. Keď som oznámil, že to nie je také úhľadné, pokrčili plecami. Mai pen arai khrap.