الرئيسية / تكنولوجيا واتصالات / أخطر عملية اختراق في تايلاند.. تسريب بيانات 106 ملايين سائح علي الإنترنت
قراصنة الإنترنت- أرشيفية

أخطر عملية اختراق في تايلاند.. تسريب بيانات 106 ملايين سائح علي الإنترنت

كتبت-سها ممدوح: أصبحت قاعدة البيانات التي تحتوي على معلومات شخصية لـ 106 ملايين سائح أجنبي زاروا تايلاند على مدى السنوات العشر الماضية، متاحة للجمهور علي الإنترنت قبل أن يتم تأمينها بسرعة من قبل السلطات التايلاندية، وهو ما كشفت عنه شركة كومبياريتيك للأمن السيبراني.

وحسبما ذكرت الشركة، يمكن لأي شخص الوصول إلى البيانات الشخصية للمسافرين، وبالنسبة للعديد من السياح، يمكن أن تكون هذه المعلومات حساسة، لأنه لم يعلن الجميع عن رحلاتهم إلى تايلاند، أو يخفونها إما في العمل أو مع العائلة لأسباب مختلفة.

وتضمنت المعلومات الشخصية الأسماء الكاملة للسائحين وأرقام جوازات السفر والجنس وحالة الإقامة وتاريخ الوصول إلى تايلاند ونوع التأشيرة ورقم بطاقة الوصول.

وعلى الرغم من أن أخبار التسريب لم تظهر إلا الآن ، إلا أن الشركة قد رصدتها على الإنترنت قبل شهر، في 22 أغسطس، واتصلت بالسلطات التايلاندية، التي قامت بتأمين البيانات غير الآمنة للزوار الأجانب في اليوم التالي.

وفقًا لشركة الأبحاث ، تمت فهرسة قاعدة البيانات بواسطة محرك البحث Censys في 20 أغسطس ، واكتشفها بعد يومين بوب دياتشينكو ، الذي يقود أبحاث الأمن السيبراني لشركة كومبياريتيك ، والذي نبه السلطات التايلاندية على الفور.

ويزعم المسؤولون التايلانديون أنه لم يتم السماح لأي طرف غير مصرح له بالوصول إلى البيانات الحساسة على الرغم من اكتشافها من قبل شركة أمنية تابعة لجهة خارجية. من غير المعروف كم من الوقت ظلت المعلومات الحساسة غير محمية على الشبكة.

سيشعر السياح الذين زاروا تايلاند في السنوات العشر الماضية بالقلق من أن معلوماتهم الشخصية متاحة عبر الإنترنت.

لكن السلطات سارعت إلى التأكيد على عدم وجود مخاطر مباشرة ، حيث لا توجد معلومات مالية أو معلومات اتصال في قاعدة البيانات، وبالتالي لم يتمكن المهاجمون من سرقة الأموال.

ومع ذلك، لن يشعر العديد من المسافرين بالراحة من فكرة أن رقم جواز سفرهم ، بالإضافة إلى سجل سفرهم وحتى وضع إقامتهم ، كان متاحًا مجانًا لسنوات.

وأكدت الوكالة الوطنية للأمن السيبراني (NCSA) وقوع الحادث الشهر الماضي ، وقالت إنها لم ترصد أي محاولات لبيع البيانات على مواقع الويب السرية.

أشارت المقارنة إلى أن قاعدة البيانات تضمنت الأسماء الكاملة والجنس وأرقام جوازات السفر وتواريخ الوصول وأنواع التأشيرات وحالة الإقامة.

نظرًا لأن التواريخ الموجودة في سجلات قاعدة البيانات تمتد من عام 2011 إلى الوقت الحاضر ، قال السيد دياتشينكو إن جميع الذين سافروا إلى تايلاند على مدار العقد الماضي ربما تعرضوا لمعلوماتهم.

وفقًا لـ Comparitech ، استجابت السلطات التايلاندية بسرعة للإفصاح ، ولكن “لا نعرف كم من الوقت تم الكشف عن البيانات قبل فهرستها”.

وقال الكابتن جروب امورن تشومشوي ، القائم بأعمال الأمين العام للوكالة الوطنية للضمان الاجتماعي ، لصحيفة بانكوك بوست إن الحادث وقع الشهر الماضي. أبلغ متسلل أبيض السلطات أنه يجب عليهم إصلاح المشكلة.

قال الكابتن امورن ، “كما تحققنا، لا يوجد حتى الآن بيع للبيانات عبر الشبكات السرية”.

وفي الوقت نفسه ، عرض مستخدم على موقع raidforums.com ، وهو منتدى لتبادل قواعد البيانات والسوق ، يوم الثلاثاء بيع 15 مليون سجل من البيانات التي تتضمن رسائل البريد الإلكتروني والأسماء وعناوين المنازل وأرقام هواتف الأشخاص من منصة التجارة الإلكترونية Shopee.

ردًا على قضية Shopee ، قال Grp Capt Amorn إن وكالته كانت تعمل مع فريق Shopee للتحقق مما إذا كان هناك خرق للبيانات.

وقال إن قانون حماية البيانات الشخصية (PDPA) ، الذي سيتم تطبيقه بالكامل في يونيو من العام المقبل ، كان أداة فعالة في التعامل مع مثل هذه الانتهاكات. يمكن فرض غرامات على من يسرب البيانات الشخصية.

قال المحامي Paiboon Amonpinyokeat ، عضو اللجنة الوطنية للأمن السيبراني (NCSC) ، إن الكشف عن بيانات المسافرين عبر الإنترنت يتضمن البنية التحتية للمعلومات الهامة ويجب على مالكي البيانات الإبلاغ عنها بسرعة إلى NCSA أو مواجهة غرامة قدرها 200000 بات.

وقال إنه بموجب PDPA ، يجب أن يكون لدى المنظمات الضحايا دليل على أن لديها تدابير أمنية كافية للحماية من التهديدات السيبرانية ، أو مواجهة العقوبات.

اقرأ أيضًا:

تايلاند تخطط لإعادة فتح معظم مناطق البلاد أمام السياح بداية أكتوبر

شاهد أيضاً

فيسبوك تعتزم توظيف 10آلاف شخص للعمل على تطوير عالم ميتافيرس

فيسبوك تعتزم توظيف 10آلاف شخص للعمل على تطوير عالم ميتافيرس

كتبت – مروة السيد – وكالات : قالت شركة فيسبوك إنها تعتزم توظيف عشرة آلاف …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *