讀者投稿:泰國旅客抵達數據數據庫在網絡上不安全
22月2021
泰國在網絡上留下了一個數據庫,該數據庫包含過去 106 年中 10 億旅客的到達詳細信息。 這是根據 Comparitech 在 20 年 2021 月 XNUMX 日發布的消息。
請參閱此鏈接中的文章: https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
該文件包含抵達日期和時間、旅客姓名、國籍、性別、護照號碼、簽證類型和抵達卡號碼 TM6。
搜索引擎 Censys 在 20 月 22 日看到了這個文件,Comparitech 在 23 月 XNUMX 日發現了它並立即報告了。 XNUMX日,泰國人承認錯誤並屏蔽了數據庫。 搜索引擎可以每天在網絡上搜索(更新的)網站,但有時也可以每隔幾天搜索一次,因此該文件很可能已經在網絡上放置了好幾天而沒有(密碼)保護。 Comparitech 總部位於英國,從事網絡安全方面的研究和出版。
在我看來,不幸的是,考慮到前段時間在政府疫苗接種登記網站也發生了洩漏,文件的安全性沒有得到妥善安排。 許多泰國網站的質量不高,下面我展示了泰國移民局網站在通常的網站評論者“燈塔”中在性能、可訪問性和設計方面的表現。 順便說一句,我已經嘗試在網上做了兩天的 90 天報告,但沒有成功,但也許我應該再次親自去移民局。
由倫勃朗提交
好吧……不是那麼整潔
但是如果你有一個 FB 頁面,他們就會更多地了解你:關於你的過去、你的現在以及你的未來……我想 Prayut 從未聽說過它。
我只是認為更多的人甚至不知道 IT 安全意味著什麼。 公司必須使用的著名政府程序基於 Internet Explorer,Windows 明年將不再支持該程序。 https://www.thainsw.net/INSW/index.jsp
為了能夠使用該程序,您必須表明您希望接受不安全性,儘管有消息稱它可能不安全。 你能編到多瘋狂?
此外,郵局等大型組織仍然經常使用不再作為標準支持的 Windows 7。
小黑客一來,人心就亂了,我們得過且過。。
它並不總是必須以數字方式洩漏出去。
多年前,當我仍然不得不在清邁的舊 IMMI 大樓做我的 90 天報告時。
有沒有時間可能是因為剪紙,我的 90 天報告證明和帶有下一個報告日期的郵票。
打印在一張用過的裁剪過的 A4 紙上。
在這張 A4 紙的背面,有一個我素未謀面的英國人的完整地址、電話號碼和部分護照號碼。
簡·貝特。
芭堤雅也不例外。 在報告紙的背面 90 天收到別人提供的信息多年。 當我報告這不是那麼整潔時,肩膀聳了聳肩。 Mai pen arai khrap。