ข้อมูลหนังสือเดินทางของผู้เดินทางเข้าไทยกว่า 106 ล้านรายการรั่วไหล ดำเนินการแก้ไขแล้ว

By: pe3z

on 24 August 2021 - 11:02 Tags:

Topics:

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Bob Diachenko เปิดเผยการค้นพบคลัสเตอร์ของ Elasticsearch ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต โดยภายในมีข้อมูลของหนังสือเดินทางของผู้ที่เดินทางเข้าประเทศไทยกว่า 106 ล้านรายการ

อ้างอิงจากการตรวจสอบโดยผู้ค้นพบ ข้อมูลดังกล่าวประกอบไปด้วยข้อมูลที่พบได้ในหนังสือเดินทาง การตรวจสอบเบื้องต้นพบว่าข้อมูลโดยส่วนใหญ่นั้นเป็นข้อมูลของชาวไทยและอาจมีขอบเขตของข้อมูลครอบคลุมการเดินทางเข้าประเทศย้อนหลังถึง 10 ปี

การค้นพบดังกล่าวถูกเผยแพร่ในบัญชีทวิตเตอร์ของผู้ค้นพบในวันที่ 23 สิงหาคมที่ผ่านมาพร้อมกับระบุถึงการประสานงานกับ ThaiCERT และการแจ้งไปยังกองปราบปรามทันที เหตุการณ์ด้านความปลอดภัยนี้ถูกรายงานผ่านบัญชีทวิตเตอร์ของผู้ค้นพบอีกครั้งว่าได้รับการดำเนินการแล้วหลังจากเวลาผ่านไปไม่ถึง 1 ชั่วโมง

ในขณะนี้ยังไม่มีข้อมูลเพิ่มเติมเกี่ยวกับประเด็นที่มาของระบบเก็บข้อมูลดังกล่าว และความเป็นไปได้ที่ข้อมูลชุดนี้จะถูกเข้าถึงไปก่อนแล้วโดยผู้ไม่ประสงค์ดี

ที่มา: @MayhemDayOne (1, 2, 3)

No Description

Hiring! บริษัทที่น่าสนใจ

Plaimanas

บริษัททำ Website / Web application / Interactive ที่เน้น Design และ Coding

Krungthai-AXA Life Insurance PCL.

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: errin on 24 August 2021 - 11:06 #1220743

ไม่แน่ใจว่าเกี่ยวมั้ยแต่วันนี้โดนสแปมรัวๆทั้งสายเข้าทั้ง SMS เลย

By: icez

on 24 August 2021 - 13:01 #1220779 Reply to:1220743

ถ้าตามรูป ข้อมูลใน passport ปกติไม่มีเบอร์โทรนะครับ

By: tekkasit

on 24 August 2021 - 11:12 #1220744

มันต้องมีขาวยุโรปหลุดไปบ้างสิ

By: hearnfar on 24 August 2021 - 11:18 #1220745

เยี่ยมครับ True ก็หลุด 3BB ก็หลุด หนังสือเดินทางยังหลุด
ตอนนี้ข้อมูลผมน่าจะเป็นข้อมูลสาธารณะหมดแล้ว

By: Ford AntiTrust

on 24 August 2021 - 11:22 #1220752

ผมหล่ะอยากรู้จริง ๆ อียูเค้าจะยังไงกับเรา ทำข้อมูลประชากรเค้าหลุดออกไปแบบนั้น

By: TeamKiller

on 24 August 2021 - 11:30 #1220753

Open Data กันเลย

By: deargerous

on 24 August 2021 - 12:00 #1220759 Reply to:1220753

อันที่อยากจะให้ open ดันไม่ open
อันนี้ไม่อยาก open ดัน open
5555

By: tisana

on 24 August 2021 - 11:34 #1220754

Elasticsearch อีกแล้ว ดูหลายที่จะชอบใช้แต่ไม่ชอบ hardening security กันนะ

By: Ford AntiTrust

on 24 August 2021 - 11:43 #1220757 Reply to:1220754

อันนี้ standard feature ซึ่งหากติดตั้งตามคำแนะนำของ elastic เป็นสิ่งที่เค้าแนะนำให้ทำ

By: i3i4i5

on 24 August 2021 - 12:00 #1220758 Reply to:1220754

นึกถึงมีม ทำไมเวลามีอะไรเกิดขึ้นต้องเป็นพวกเธอตลอด

By: max212

on 24 August 2021 - 12:12 #1220764

อยากให้มีกฏหมาย ออกมาบังคับใช้ เรื่องรหัสผ่าน database หรือ รหัสผ่านระดับสิทธิผู้ดูแล หรือ ในส่วนที่เข้าถึงข้อมูลได้ หรือ ข้อมูลที่เกิดการ export ออกมา ว่าขั้นต่ำควรเป็นอย่างไร
พอตั้งรหัสผ่าน random ยาวๆ ผมก็มันจะโดนบ่น เอาง่ายๆ ไม่ได้เหรอ, จะใส่มาทำไมให้ยุ่งยาก, ทีมเดียวกันใส่ทำไม, บลา ๆ ๆ ๆ

555+ แต่ผมไม่เคยสนใจ จะใส่ทำไม

By: Ford AntiTrust

on 24 August 2021 - 13:23 #1220782 Reply to:1220764

PDPA ไงครับ แต่ยังไม่ได้บังคับใช้

By: tfctaf

on 24 August 2021 - 14:49 #1220798 Reply to:1220782

เพราะหน่วยงานรัฐไม่พร้อมแล้วคอยเลื่อนเรื่อยๆ สินะ

By: Ford AntiTrust

on 24 August 2021 - 15:45 #1220806 Reply to:1220798

เอาจริงๆ PDPA ก็มีข้อยกเว้นให้กับหน่วยงานราชการอยู่เหมือนกัน

By: vevysang on 24 August 2021 - 12:44 #1220775

เห้ย เป็นไปได้ไง หลุดได้ไง ไม่ได้ยังเก็บอยู่ในกระดาษหรอ

By: tfctaf

on 24 August 2021 - 14:50 #1220799

โทษทีนะ กำลังไล่จับคนเห็นต่าง บล็อก url กับบล็อก popyut อยู่
เดี๋ยวว่างเมื่อไรจะค่อยมาทำนะ

By: mr_tawan

on 24 August 2021 - 20:36 #1220849

กรณีนี้อาจจะโดน GDPR ได้

9tawan.net บล็อกส่วนตัวฮับ

Main menu