เว็บไซต์ www.comparitech.com รายงานเมื่อ 20 ก.ย.64 ว่า ข้อมูลส่วนบุคคลของนักท่องเที่ยวเดินทางเข้าไทย อาทิ ชื่อ-นามสกุล เพศ เลขที่หนังสือเดินทาง วันที่เดินทางเข้าไทย สถานะการพำนักในไทย และประเภทการตรวจลงตรา (Visa) ตั้งแต่ปี 2554 – 2564 จำนวนมากกว่า 106 ล้านรายการถูกเปิดเผยบนเว็บไซต์โดยไม่มีรหัสผ่านป้องกันการเข้าถึง
ขอบคุณภาพประกอบจาก comparitech.com
นาย Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยบริษัท Comparitech จำกัด ตรวจพบฐานข้อมูลจากระบบ Censys ซึ่งเป็นระบบค้นหาและตรวจสอบระบบคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต เมื่อ 22 ส.ค.64 พบว่าฐานข้อมูลการเดินทางเข้าไทยมิได้มีการกำหนดรหัสผ่านเพื่อป้องกันผู้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูล จึงได้แจ้งกับหน่วยงานผู้รับผิดชอบฐานข้อมูลดังกล่าวของไทยในทันที และผู้รับแจ้งเหตุได้แก้ไขและป้องกันการรั่วไหลของข้อมูลเมื่อ 23 ส.ค.64
แม้ว่าข้อมูลการเดินทางที่รั่วไหลออกมาจะไม่มีข้อมูลที่เกี่ยวข้องกับการเงิน แต่กระทบกับความเป็นส่วนตัวของนักท่องเที่ยวที่เดินทางเข้าไทยที่ไม่ประสงค์จะเปิดเผยประวัติการเดินทางและสถานการณ์พำนักในไทย
ทีมนักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ของบริษัท Comparitech จำกัด ระบุว่าการออกแจ้งเตือนข้อมูลรั่วไหลช่วยรักษาความปลอดภัยแก่เจ้าของข้อมูลและสร้างความตระหนักรู้ทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
ที่มา https://www.comparitech.com/blog/information-security/thai-traveler-data-leak/
