Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées…
Les données personnelles de 106 millions de visiteurs en Thaïlande auraient été piratées et exposées en ligne selon des chercheurs de Comparitech.
D’après cet institut, les données personnelles de plus de 106 millions de voyageurs internationaux en Thaïlande ont été exposées sur le web sans mot de passe le mois dernier. La base de données comprenait les noms et prénoms, les numéros de passeport, les dates d’arrivée, etc. L’information a été révélée par le quotidien anglophone The Nation.
Bob Diachenko, qui dirige la recherche en cybersécurité de Comparitech, a découvert la base de données le 22 août et a immédiatement alerté les autorités thaïlandaises, qui ont reconnu l’incident et sécurisé les données le jour suivant.
Bob Diachenko pense que tous les étrangers qui ont voyagé en Thaïlande au cours de la dernière décennie ont pu voir leurs informations exposées dans l’incident. Il a même confirmé que la base de données contenait son propre nom et ses entrées en Thaïlande.
Chronologie
Les dates des enregistrements exposés vont de 2011 à aujourd’hui. Voici ce que nous savons de ce qui s’est passé :
20 août : La base de données a été indexée par le moteur de recherche Censys.
Le 22 août : Diachenko a découvert les données non protégées et a immédiatement pris des mesures pour vérifier et alerter le propriétaire, conformément à notre politique de divulgation responsable.
23 août : les autorités thaïlandaises ont rapidement reconnu l’incident et ont rapidement sécurisé les données.
Base de données toujours publique
Notamment, l’adresse IP de la base de données est toujours publique, mais la base de données elle-même a été remplacée par un “pot de miel” au moment de la rédaction de cet article. Toute personne qui tente d’accéder à cette adresse reçoit désormais le message suivant : “Ceci est un pot de miel, tous les accès ont été enregistrés”. [sic]
Les autorités thaïlandaises ont réagi rapidement à la divulgation de Diachenko, mais nous ne savons pas combien de temps les données ont été exposées avant d’être indexées. Nos expériences de pot de miel montrent que les attaquants peuvent trouver et accéder à des bases de données non sécurisées en quelques heures.
Par Philippe Bergues – Gavroche-thailande.com – 25 septembre 2021
Articles similaires / Related posts:
- Piratage des données du Pass Thaïlande : méfiez-vous des courriels malveillants Les données personnelles des touristes s’étant inscrits pour le Pass Thaïlande ont été piratées et les utilisateurs reçoivent des e-mails malveillants....
- Mettre à nu les failles du tourisme en Thaïlande La pandémie mondiale a révélé les faiblesses cachées dans la stratégie touristique de la Thaïlande depuis des décennies....
- Thaïlande : droit d’entrée de 9 dollars pour les visiteurs étrangers La Thaïlande, qui cherche à soulager son secteur du tourisme ravagé depuis la pandémie, va introduire un droit d’entrée de 9 dollars pour les visiteurs étrangers, ont annoncé mercredi les autorités. ...
- Voyage Thaïlande : le retour des certificats de vaccination Le ministère thaïlandais de la Santé publique a annoncé aujourd’hui quatre nouvelles mesures qui s’appliqueront à tous les touristes visitant la Thaïlande, y compris ceux en provenance de Chine....
- Les 7 nouvelles règles pour voyager en Thaïlande à partir du 9 janvier L’Autorité de l’aviation civile de Thaïlande (CAAT) a publié un ensemble de 7 règles qui s’appliqueront à toutes les arrivées de non-Thaïlandais entre le 9 et le 31 janvier....