Infos Thailande

Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées…

Les données personnelles de 106 millions de visiteurs en Thaïlande auraient été piratées et exposées en ligne selon des chercheurs de Comparitech.

D’après cet institut, les données personnelles de plus de 106 millions de voyageurs internationaux en Thaïlande ont été exposées sur le web sans mot de passe le mois dernier. La base de données comprenait les noms et prénoms, les numéros de passeport, les dates d’arrivée, etc. L’information a été révélée par le quotidien anglophone The Nation.

Bob Diachenko, qui dirige la recherche en cybersécurité de Comparitech, a découvert la base de données le 22 août et a immédiatement alerté les autorités thaïlandaises, qui ont reconnu l’incident et sécurisé les données le jour suivant.

Bob Diachenko pense que tous les étrangers qui ont voyagé en Thaïlande au cours de la dernière décennie ont pu voir leurs informations exposées dans l’incident. Il a même confirmé que la base de données contenait son propre nom et ses entrées en Thaïlande.

Chronologie

Les dates des enregistrements exposés vont de 2011 à aujourd’hui. Voici ce que nous savons de ce qui s’est passé :

20 août : La base de données a été indexée par le moteur de recherche Censys.

Le 22 août : Diachenko a découvert les données non protégées et a immédiatement pris des mesures pour vérifier et alerter le propriétaire, conformément à notre politique de divulgation responsable.

23 août : les autorités thaïlandaises ont rapidement reconnu l’incident et ont rapidement sécurisé les données.

Base de données toujours publique

Notamment, l’adresse IP de la base de données est toujours publique, mais la base de données elle-même a été remplacée par un “pot de miel” au moment de la rédaction de cet article. Toute personne qui tente d’accéder à cette adresse reçoit désormais le message suivant : “Ceci est un pot de miel, tous les accès ont été enregistrés”. [sic]

Les autorités thaïlandaises ont réagi rapidement à la divulgation de Diachenko, mais nous ne savons pas combien de temps les données ont été exposées avant d’être indexées. Nos expériences de pot de miel montrent que les attaquants peuvent trouver et accéder à des bases de données non sécurisées en quelques heures.

Par Philippe Bergues – Gavroche-thailande.com – 25 septembre 2021

En poursuivant la visite de ce site, vous acceptez l’utilisation de traceurs (cookies) vous permettant juste d'optimiser techniquement votre navigation. Plus d’informations

En poursuivant la visite de ce site, vous acceptez l’utilisation de traceurs (cookies) vous permettant d'optimiser techniquement votre navigation. Aucune information sur votre utilisation de ce site ne sera partagée auprès de quelconques médias sociaux, de sociétés commerciales ou d'agences de publicité et d'analyse. Cliquer sur le bouton "Accepter", équivaut à votre consentement.

Fermer