Home Accueil THAÏLANDE – PIRATAGE : Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées…

THAÏLANDE – PIRATAGE : Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées…

Journaliste : Rédaction
La source : Gavroche
Date de publication : 25/09/2021
Gavroche
-
0

 

Les données personnelles de 106 millions de visiteurs en Thaïlande auraient été piratées et exposées en ligne selon des chercheurs de Comparitech. D’après cet institut, les données personnelles de plus de 106 millions de voyageurs internationaux en Thaïlande ont été exposées sur le web sans mot de passe le mois dernier. La base de données comprenait les noms et prénoms, les numéros de passeport, les dates d’arrivée, etc. L’information a été révélée par le quotidien anglophone The Nation.

 

Bob Diachenko, qui dirige la recherche en cybersécurité de Comparitech, a découvert la base de données le 22 août et a immédiatement alerté les autorités thaïlandaises, qui ont reconnu l’incident et sécurisé les données le jour suivant.

 

Bob Diachenko pense que tous les étrangers qui ont voyagé en Thaïlande au cours de la dernière décennie ont pu voir leurs informations exposées dans l’incident. Il a même confirmé que la base de données contenait son propre nom et ses entrées en Thaïlande.

 

Chronologie

 

Les dates des enregistrements exposés vont de 2011 à aujourd’hui. Voici ce que nous savons de ce qui s’est passé :

 

20 août : La base de données a été indexée par le moteur de recherche Censys.

 

Le 22 août : Diachenko a découvert les données non protégées et a immédiatement pris des mesures pour vérifier et alerter le propriétaire, conformément à notre politique de divulgation responsable.

 

23 août : les autorités thaïlandaises ont rapidement reconnu l’incident et ont rapidement sécurisé les données.

 

Base de données toujours publique

 

Notamment, l’adresse IP de la base de données est toujours publique, mais la base de données elle-même a été remplacée par un “pot de miel” au moment de la rédaction de cet article. Toute personne qui tente d’accéder à cette adresse reçoit désormais le message suivant : “Ceci est un pot de miel, tous les accès ont été enregistrés”. [sic]

 

Les autorités thaïlandaises ont réagi rapidement à la divulgation de Diachenko, mais nous ne savons pas combien de temps les données ont été exposées avant d’être indexées. Nos expériences de pot de miel montrent que les attaquants peuvent trouver et accéder à des bases de données non sécurisées en quelques heures.

 

Remerciements à Philippe Bergues

A lire aussi:

  1. THAÏLANDE – CORONAVIRUS: Chinois et Sud Coréens pourront sans doute revenir dans le royaume avant les français
  2. THAÏLANDE – IMMIGRATION: Ces données biométriques qui vous suivent dès votre arrivée à Suvanarbhumi
  3. THAÏLANDE – CYBERSÉCURITÉ: Les autorités thaïlandaises forment des professionnels de la protection des données
  4. THAÏLANDE – CULTURE : Le saviez vous ? Vous avez dit « Som Tam » ?

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les derniers articles

Les plus lus

Voir plus d'articles