Подання читача: База даних даних про прибуття мандрівників до Таїланду незахищена в Інтернеті
Таїланд залишив незахищеною в Інтернеті базу даних, що містить дані про прибуття 106 мільйонів мандрівників за останні 10 років. Про це йдеться в повідомленні Comparitech від 20 вересня 2021 року.
Дивіться статтю за цим посиланням: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Файл містить дату та час прибуття, ім’я мандрівника, громадянство, стать, номер паспорта, тип візи та номер картки прибуття TM6.
Пошукова система Censys побачила цей файл 20 серпня, а Comparitech виявила його 22 серпня і негайно повідомила про це. 23 числа тайці визнали помилку і закрили базу даних. Пошукові системи можуть шукати в Інтернеті (оновлені) веб-сайти щодня, але іноді також кожні кілька днів, тому цілком можливо, що файл був у Інтернеті протягом кількох днів без захисту (паролем). Компанія Comparitech розташована в Англії та проводить дослідження та публікує матеріали про кібербезпеку.
На мій погляд, на жаль, безпека файлів не організована належним чином, враховуючи, що деякий час тому також стався витік інформації на державному сайті реєстрації щеплень. Якість багатьох тайських веб-сайтів невисока, і нижче я покажу, як працює веб-сайт Тайської імміграційної служби з точки зору продуктивності, доступності та дизайну в звичайному рецензенті веб-сайтів «Lighthouse». До речі, я вже два дні марно намагався скласти свій 90-денний звіт онлайн, але, можливо, мені варто знову особисто піти в Бюро імміграції.
Подав Рембрандт
Ну….не так акуратно
але якщо у вас є сторінка на FB, вони знають про вас набагато більше: про ваше минуле, сьогодення, а також про ваше майбутнє…..Алгоритми…..Я думаю, Прают ніколи про це не чув.
Мені здається, що набагато більше людей навіть не знають, що таке ІТ-безпека. Відома урядова програма, з якою повинні працювати компанії, базується на Internet Explorer, який наступного року більше не підтримуватиметься Windows. https://www.thainsw.net/INSW/index.jsp
Щоб мати можливість використовувати програму, ви повинні вказати, що ви бажаєте прийняти незахищеність, незважаючи на повідомлення про те, що вона потенційно небезпечна. Як божевільно ви можете вигадати це?
Крім того, великі організації, такі як поштові відділення, все ще часто використовують Windows 7, яка більше не підтримується як стандарт.
Як тільки маленький хакер атакує, люди починають хвилюватися, а ми тим часом плутаємось далі.
Це не завжди має витікати в цифровому вигляді.
Багато років тому, коли я все ще повинен був зробити свій 90-денний звіт у Чіангмаї в старій будівлі IMMI.
Був час, можливо, через скорочення паперу, мій доказ звіту за 90 днів і штамп із датою наступного звіту на ньому.
Роздруковано на використаному та розрізаному аркуші А4.
На звороті цього розрізаного аркуша формату А4 повна адреса, номер телефону та частковий номер паспорта англійця, якого я, звичайно, ніколи не зустрічав.
Ян Боте.
Це не було інакше в Паттайї. Отримана інформація від інших протягом багатьох років на звороті звітного паперу 90 днів. Коли я повідомив, що це не так акуратно, плечима знизали. Mai pen arai khrap.