Đệ trình của độc giả: Cơ sở dữ liệu về dữ liệu khách du lịch đến Thái Lan không được bảo mật trên web
Thái Lan đã để lại một cơ sở dữ liệu chứa thông tin chi tiết về điểm đến của 106 triệu khách du lịch trong 10 năm qua không được bảo mật trên web. Điều này theo một thông báo từ Comparitech vào ngày 20 tháng 2021 năm XNUMX.
Xem bài ở link này: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
Tệp chứa ngày và giờ đến, tên của khách du lịch, quốc tịch, giới tính, số hộ chiếu, loại thị thực và số thẻ đến TM6.
Công cụ tìm kiếm Censys đã nhìn thấy tệp này vào ngày 20 tháng 22 và Công ty so sánh đã phát hiện ra nó vào ngày 23 tháng XNUMX và báo cáo ngay lập tức. Vào ngày XNUMX, người Thái thừa nhận sai lầm và che chắn cơ sở dữ liệu. Các công cụ tìm kiếm có thể tìm kiếm trên web các trang web (cập nhật) hàng ngày, nhưng đôi khi cũng có thể vài ngày một lần, vì vậy rất có thể tệp đã ở trên web trong vài ngày mà không có (mật khẩu) bảo vệ. So sánh có trụ sở tại Anh và tiến hành nghiên cứu và xuất bản về an ninh mạng.
Theo tôi, thật không may, việc bảo mật các tệp không được sắp xếp hợp lý vì trước đây cũng đã có một vụ rò rỉ tại một địa điểm đăng ký tiêm chủng của chính phủ. Chất lượng của nhiều trang web Thái Lan không cao và dưới đây tôi trình bày cách trang web Dịch vụ Nhập cư Thái Lan đánh giá về hiệu suất, khả năng truy cập và thiết kế trong trình đánh giá trang web thông thường “Lighthouse”. Nhân tiện, tôi đã cố gắng vô ích để thực hiện báo cáo 90 ngày của mình trực tuyến trong hai ngày nay, nhưng có lẽ tôi nên trực tiếp đến Cục Nhập cư một lần nữa.
Đệ trình bởi Rembrandt
Chà…không được gọn gàng cho lắm
nhưng nếu bạn có một trang FB, họ sẽ biết nhiều hơn về bạn: về quá khứ, hiện tại và cả về tương lai của bạn…..Các thuật toán…..Tôi nghĩ là chưa bao giờ nghe nói về Prayut.
Tôi chỉ nghĩ rằng nhiều người thậm chí còn không biết bảo mật CNTT nghĩa là gì. Chương trình nổi tiếng của chính phủ mà các công ty phải hợp tác dựa trên Internet Explorer, sẽ không còn được hỗ trợ bởi Windows vào năm tới. https://www.thainsw.net/INSW/index.jsp
Để có thể sử dụng chương trình, bạn phải cho biết rằng bạn muốn chấp nhận sự không an toàn mặc dù có thông báo rằng nó có khả năng không an toàn. Làm thế nào điên bạn có thể làm cho nó lên?
Ngoài ra, các tổ chức lớn như bưu điện vẫn thường xuyên sử dụng Windows 7, không còn được hỗ trợ theo tiêu chuẩn.
Ngay khi một tin tặc nhỏ tấn công, mọi người sẽ hỗn loạn và trong khi chờ đợi, chúng tôi loay hoay..
Nó không phải lúc nào cũng rò rỉ ra ngoài bằng kỹ thuật số.
Nhiều năm trước, khi tôi vẫn phải làm báo cáo 90 ngày của mình ở Chiangmai tại tòa nhà IMMI cũ.
Có phải đã có lúc do giấy bị cắt, bằng chứng của tôi về báo cáo 90 ngày và con tem có ngày báo cáo tiếp theo về nó.
In trên tờ A4 đã qua sử dụng và cắt.
Ở mặt sau của tờ A4 đã cắt này có đầy đủ địa chỉ, số điện thoại và một phần số hộ chiếu của một người Anh mà tôi tất nhiên là chưa từng gặp.
Jan Beute.
Điều đó không khác gì ở Pattaya. Nhận được thông tin từ những người khác trong nhiều năm ở mặt sau của báo cáo 90 ngày. Khi tôi báo cáo rằng điều này không được gọn gàng lắm, vai đã nhún vai. Mai pen arai khrap.