读者投稿:泰国旅客抵达数据数据库在网络上不安全
22月2021
泰国在网络上留下了一个数据库,该数据库包含过去 106 年中 10 亿旅客的到达详细信息。 这是根据 Comparitech 在 20 年 2021 月 XNUMX 日发布的消息。
请参阅此链接中的文章: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
该文件包含抵达日期和时间、旅客姓名、国籍、性别、护照号码、签证类型和入境卡号码 TM6。
搜索引擎Censys于20月22日看到了该文件,Comparitech于23月XNUMX日发现了该文件并立即报告。 XNUMX日,泰国人承认错误并屏蔽了数据库。 搜索引擎可以每天在网络上搜索(更新的)网站,但有时也每隔几天搜索一次,因此该文件很可能已经在网络上存在几天而没有(密码)保护。 Comparitech 总部位于英国,从事网络安全方面的研究并发表论文。
我认为,不幸的是,考虑到前段时间政府疫苗接种登记网站也发生了泄密事件,文件的安全性没有得到妥善安排。 许多泰国网站的质量并不高,下面我将展示泰国移民局网站在性能、可访问性和设计方面在通常的网站审查者“Lighthouse”中的表现。 顺便说一句,我已经尝试了两天在网上做90天报告,但没有成功,但也许我应该再次亲自去移民局。
伦勃朗提交
嗯……不太整洁
但如果你有一个 FB 页面,他们对你了解更多:关于你的过去,你的现在,还有你的未来……算法……我想巴育从未听说过它。
我只是认为更多的人甚至不知道 IT 安全意味着什么。 公司必须使用的著名政府项目基于 Internet Explorer,明年 Windows 将不再支持该项目。 https://www.thainsw.net/INSW/index.jsp
为了能够使用该程序,您必须表明您希望接受不安全性,尽管有消息表明该程序可能不安全。 你能编出多疯狂的东西?
此外,邮局等大型组织仍然经常使用 Windows 7,但不再将其作为标准支持。
一个小黑客一出事,人们就乱了,而我们却得过且过。
它并不总是需要以数字方式泄露出去。
几年前,当我仍然需要在清迈旧 IMMI 大楼做 90 天的报告时。
是否有一次可能是由于纸张割伤,我的 90 天报告证明以及印有下一次报告日期的印章。
打印在用过并裁切的 A4 纸上。
在这张剪开的 A4 纸的背面,有一个我从未见过的英国人的完整地址、电话号码和部分护照号码。
简·贝特。
芭堤雅的情况也不例外。 收到别人的信息多年,报告纸背面90天。 当我报告说这不太整洁时,人们耸了耸肩。 Mai pen arai krap。