THAÏLANDE - PIRATAGE : Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées...

THAÏLANDE – PIRATAGE : Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées…

Journaliste : Rédaction
La source : Gavroche
Date de publication : 25/09/2021

Gavroche

25/09/2021

Les données personnelles de 106 millions de visiteurs en Thaïlande auraient été piratées et exposées en ligne selon des chercheurs de Comparitech. D’après cet institut, les données personnelles de plus de 106 millions de voyageurs internationaux en Thaïlande ont été exposées sur le web sans mot de passe le mois dernier. La base de données comprenait les noms et prénoms, les numéros de passeport, les dates d’arrivée, etc. L’information a été révélée par le quotidien anglophone The Nation.

Bob Diachenko, qui dirige la recherche en cybersécurité de Comparitech, a découvert la base de données le 22 août et a immédiatement alerté les autorités thaïlandaises, qui ont reconnu l’incident et sécurisé les données le jour suivant.

Bob Diachenko pense que tous les étrangers qui ont voyagé en Thaïlande au cours de la dernière décennie ont pu voir leurs informations exposées dans l’incident. Il a même confirmé que la base de données contenait son propre nom et ses entrées en Thaïlande.

Chronologie

Les dates des enregistrements exposés vont de 2011 à aujourd’hui. Voici ce que nous savons de ce qui s’est passé :

20 août : La base de données a été indexée par le moteur de recherche Censys.

Le 22 août : Diachenko a découvert les données non protégées et a immédiatement pris des mesures pour vérifier et alerter le propriétaire, conformément à notre politique de divulgation responsable.

23 août : les autorités thaïlandaises ont rapidement reconnu l’incident et ont rapidement sécurisé les données.

Base de données toujours publique

Notamment, l’adresse IP de la base de données est toujours publique, mais la base de données elle-même a été remplacée par un “pot de miel” au moment de la rédaction de cet article. Toute personne qui tente d’accéder à cette adresse reçoit désormais le message suivant : “Ceci est un pot de miel, tous les accès ont été enregistrés”. [sic]

Les autorités thaïlandaises ont réagi rapidement à la divulgation de Diachenko, mais nous ne savons pas combien de temps les données ont été exposées avant d’être indexées. Nos expériences de pot de miel montrent que les attaquants peuvent trouver et accéder à des bases de données non sécurisées en quelques heures.

Remerciements à Philippe Bergues

THAÏLANDE – PIRATAGE : Vous avez voyagé en Thaïlande ? Vos données ont sans doute été piratées…

LAISSER UN COMMENTAIRE Annuler la réponse

Les derniers articles

THAÏLANDE – POLITIQUE : Thaksin reste, à 75 ans, politiquement actif

THAÏLANDE – JO PARIS 2024 : Une maison Thaïlandaise à Paris...

THAÏLANDE – POLITIQUE : Thaksin Shinawatra fête ses 75 ans

THAÏLANDE – JO PARIS 2024 : Puripol Boonson désigné porte-drapeau de...

Les plus lus

ASIE – FRANCE : Le «soft power» français en Asie existe-t-il...

ASIE – FRANCE : Gavroche scrute pour vous ce second tour...

HONG KONG – SPORT : Les Bleus remportent la médaille d’argent...

THAÏLANDE – FRANCE: Au Bataclan le 24 novembre, bien plus qu’un...

THAÏLANDE – FESTIVAL: Les six plus beaux «Loy Krathong» du royaume...

Thank you, you sign-up request was successful…

Merci, votre enregistrement a bien été pris en compte.

A lire aussi:

LAISSER UN COMMENTAIRE Annuler la réponse

Les derniers articles

Les plus lus

Thank you, you sign-up request was successful…

Merci, votre enregistrement a bien été pris en compte.