Le Modérateur

Thaïlande : Une base de données contenant les informations de 106 millions d'étrangers en accès libre

1 message dans ce sujet

Les données personnelles de plus de 106 millions de voyageurs internationaux en Thaïlande ont été exposées sur le Web sans mot de passe, rapportent les chercheurs de Comparitech. La base de données comprenait les noms complets, les numéros de passeport, les dates d'arrivée, etc.

Bob Diachenko, qui dirige les recherches sur la cybersécurité de Comparitech, a découvert la base de données le 22 août 2021 et a immédiatement alerté les autorités thaïlandaises, qui ont reconnu l'incident et sécurisé les données le lendemain.

Diachenko suppose que tout étranger ayant voyagé en Thaïlande au cours de la dernière décennie aurait pu voir ses informations exposées. Il a même reconnu son propre nom collecté lors d'un voyage en Thaïlande.


Chronologie de l'exposition

Les dates des entrées allaient de 2011 à nos jours. Voici ce que COMPARITECH sait  :

    20 août 2021- La base de données a été indexée par le moteur de recherche Censys.
    22 août 2021 – Diachenko a découvert les données non protégées et a immédiatement pris des mesures pour vérifier et alerter le propriétaire.
    23 août 2021 – Les autorités thaïlandaises ont rapidement reconnu l'incident et ont rapidement sécurisé les données.

L'adresse IP de la base de données est toujours publique, mais la base de données elle-même a été remplacée par un pot de miel à ce jour. Quiconque tente d'accéder à cette adresse reçoit désormais le message : "Ceci est un pot de miel". [sic]

Les autorités thaïlandaises ont réagi rapidement à la divulgation de Diachenko, mais on ne sait pas combien de temps les données ont été exposées. En revanche, on sait que les attaquants peuvent trouver et accéder à des bases de données non sécurisées en quelques heures.

Les autorités thaïlandaises maintiennent que les données n'ont été consultées par aucune partie non autorisée. On ne sait pas sur quoi elles se basent pour l'affirmer.
 

La base de données Elasticsearch totalisait environ 200 Go et contenait une collection de plus de 106 millions entrées, dont chacune comprenait les informations suivantes :

    Date d'arrivée en Thaïlande
    Nom et prénom
    Sexe
    Numéro de passeport
    Résidence (Thaïlande ou à la maison ?)
    Type de visa
    Numéro de carte d'arrivée thaïlandaise

Tout étranger qui a voyagé en Thaïlande au cours de la dernière décennie a probablement un dossier dans la base de données. Il y a beaucoup de gens qui préféreraient que leurs antécédents de voyage et leur résidence ne soient pas rendus publics, donc pour eux, il y a des problèmes évidents de confidentialité.

Aucune information financière ou de contact n'était incluse, affirme COMPARITECH.

Bien que les numéros de passeport soient uniques pour chaque individu, ils ne sont pas particulièrement sensibles. Par exemple, un numéro de passeport ne peut pas être utilisé pour ouvrir des comptes bancaires ou voyager à la place d'une autre personne, conclut COMPARITECH.

On ne sait pas si le propriétaire de la base est la police de l'immigration. ASEANNOW en français rappelle que plusieurs bases de données de l'immigration se sont retrouvées en accès libre sur Internet depuis que le Web existe.

story1-scaled.thumb.jpg.df58a2bd3565221183a4867b0a44cd21.thumb.jpg.96029488b9c26925c55c90fcfeceb902.jpg

 

Partager ce message


Lien à poster
Partager sur d’autres sites

BANGKOK 17 octobre 2021 11:02
Sponsors