Подаци за читаоце: База података о доласку путника на Тајланд која није обезбеђена на вебу
Тајланд је оставио незаштићену базу података која садржи детаље о доласку 106 милиона путника у протеклих 10 година на вебу. Ово према поруци компаније Цомпаритецх од 20. септембра 2021.
Погледајте чланак на овом линку: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Датотека садржи датум и време доласка, име путника, националност, пол, број пасоша, врсту визе и број картице доласка ТМ6.
Претраживач Ценсис је видео ову датотеку 20. августа, а Цомпаритецх ју је открио 22. августа и одмах пријавио. Тајланђани су 23. препознали грешку и блокирали базу података. Претраживачи могу свакодневно да претражују (ажуриране) веб странице, али понекад и сваких неколико дана, тако да је врло могуће да је датотека на вебу неколико дана без заштите (лозинком). Цомпаритецх има седиште у Енглеској и спроводи истраживања и публикације о сајбер безбедности.
По мом мишљењу, нажалост, безбедност фајлова није правилно уређена с обзиром на чињеницу да је пре извесног времена такође дошло до цурења на сајту за државну регистрацију вакцинације. Квалитет многих тајландских веб-сајтова није висок и у наставку показујем како је веб локација Одељења за имиграцију Тајланда у погледу перформанси, приступачности и дизајна у уобичајеном рецензенту веб-сајта „Лигхтхоусе“. Иначе, два дана узалуд покушавам да поднесем своје 90-дневно обавештење путем интернета, али ћу можда морати поново да одем у Имиграциони уред лично.
Поднео Рембранд
Па... не тако уредно
али ако имате ФБ страницу они знају много више о вама: о вашој прошлости, вашој садашњости и такође о вашој будућности... Алгоритми... Прајут никада није чуо за њих, мислим.
Само бих помислио да много више људи чак и не зна шта значи ИТ безбедност. Прослављени владин програм са којим компаније морају да раде заснован је на Интернет Екплорер-у, који Виндовс више неће подржавати следеће године. https://www.thainsw.net/INSW/index.jsp
Да бисте користили програм, морате назначити да желите да прихватите несигурност упркос поруци да је потенцијално небезбедан. Колико лудо можеш смислити?
Поред тога, велике организације као што су поште често користе Виндовс 7, који више није стандардно подржан.
Чим хакер удари, људи су у превирању, а ми у међувремену настављамо да се петљамо...
Не мора увек да цури дигитално.
Пре много година када сам морао да предам свој 90-дневни извештај у Чиангмају у старој згради ИММИ.
Некада давно, можда због смањења буџета, мој доказ о обавештењу од 90 дана и печат са следећим датумом за обавештење је достављен.
Штампано на коришћеном А4 листу папира пресеченом на пола.
На полеђини овог збрканог А4 листа налази се пуна адреса и број телефона и делимичан број пасоша Енглеза којег, наравно, никада нисам упознао.
Јан Беуте.
Ни у Патаји није било другачије. Годинама су информације које су дали други добијали на полеђини 90-дневног извештаја. Када сам споменуо да ово није баш пристојно, људи су слегли раменима. Маи пен араи кхрап.