Gå til sidens hovedinnhold

Passinfo til 106 millioner reisende til Thailand hacket

En dataskandale av dimensjoner er under opprulling i Thailand.

BANGKOK (Nettavisen): Personopplysninger, inklusive pass- og visum-detaljer til 106 millioner internasjonale reisende til Thailand de siste 10 årene ble oppdaget fritt tilgjengelig på nett - uten passord, avslører forskere fra cybersikkerhetsselskapet Comparitech.

Databasen, som er på 200 GB, inkluderer fulle navn, passnummer, ankomstdatoer og mer.

Bob Diachenko, som leder Comparitechs cybersikkerhetsforskning, oppdaget databasen 22. august 2021 og varslet umiddelbart de thailandske myndighetene, som anerkjente hendelsen og sikret dataene dagen etter.

Diachenko antar at enhver utlending som reiste til Thailand i det siste tiåret kan ha fått sine sensitive personlige data lekket i hendelsen. Han bekreftert til og med at hans egne data befinner seg i basen.

Saken opprører både turister og expats i Thailand, og kommentarene sitter løst i kommentarfeltet på det største nettstedet for expats i Thailand, aseannow.

Denne lekkasjen er bare sist ut i en tilnærmet endeløs rekke av datalekkasjer fra offentlige thailandske virksomheter det siste året, som omtalt her i Bangkok Post

Comparitech opplyser at den lekkede databasen, som altså inneholder data tilbake til 2011, ble indeksert av søkemotoren Censys 20. august.

Den 22. august oppdaget Diachenko lekkasjen og varslet umiddelbart de ansvarlige thailandske myndigheter. 23. august var databasen sikret.

IP-adressen til databasen er fortsatt synlig, men er erstattet av en advarsel til besøkende.

Ifølge Diachenko kan hackere finne usikrede databaser kloden rundt i løpet av få timer. Thailandske myndigheter hevder imidlertid at databasen ikke har hatt besøk av uvedkommende.