Les données personnelles des touristes s’étant inscrits pour le Pass Thaïlande ont été piratées et les utilisateurs reçoivent des e-mails malveillants.
Les personnes qui se sont inscrites au Pass Thaïlande reçoivent maintenant des e-mails avec des codes QR et des fichiers menant à un site contenant des logiciels malveillants.
Selon les médias, le téléchargement du document ou le scan du code ouvrira ensuite une variété de sites web qui attachent des logiciels malveillants à votre ordinateur.
Les sites gouvernementaux thaïlandais sont souvent victimes de bug et de piratage
En Thaïlande, les sites web gouvernementaux ont souvent été piratés en raison d’un manque de sécurité des données et d’une simple négligence.
Il est courant en Thaïlande que les agents de liaison officiels du gouvernement utilisent des comptes Gmail ou Hotmail ordinaires et prennent même des photos de documents confidentiels tels que des passeports avec leurs téléphones personnels pour les envoyer à des comptes Line Messenger personnels.
Plus récemment, les bases de données suivantes ont été compromises et les informations personnelles des personnes concernées sont disponibles sur Internet (et sur le dark net) :
- Système d’enregistrement des vaccinations
- Base de données des rendez-vous d’immigration
- Base de données des entrées d’immigration des passagers qui sont entrés en Thaïlande depuis plusieurs années
Les données des utilisateurs du Pass Thaïlande sont la dernière source compromise et les anciens demandeurs reçoivent maintenant des e-mails douteux leur demandant de télécharger un fichier et de scanner le code QR.
Il est probablement inutile de le dire, mais ne le faites pas !
Supprimez immédiatement l’e-mail et n’en tenez pas compte !
L’objet de l’e-mail est déjà révélateur :
« It looks like there is a problem in your case »
(Il semble qu’il y ait un problème dans votre cas.)
De nombreuses données personnelles sont collectées dans le cadre du système Pass Thaïlande et cette situation n’incite pas vraiment à penser que ces données sont traitées de manière fiable et sécurisée.
Le fait que les entités gouvernementales thaïlandaises soient constamment vulnérables aux attaques des pirates informatiques montre simplement que l’affaire n’est pas prise au sérieux.
Après tout, personne n’a vraiment à assumer de responsabilité, et encore moins à payer des indemnités aux personnes qui ont subi des dommages en raison de l’inaptitude du gouvernement à engager des programmeurs capables de concevoir des systèmes plus sûrs.
Nouveaux e-mails malveillants
Maintenant, les utilisateurs du Pass reçoivent un e-mail de Pass Thaïlande Support@document-thailand.com demandant des informations personnelles.
E-mail du faux Pass Thaïlande :
L’e-mail ne s’adresse pas à vous, mais utilise l’adresse e-mail utilisée pour les demandes Bac à sable (Sandbox) et Pass Thaïlande.
Vous ne devez pas cliquer sur les liens ni répondre.
« Th system noticed some problems in the documents you submitted to the embassy
ระบบ Th สังเกตเห็นปัญหาบางอย่างในเอกสารที่คุณส่งไปยังสถานทูต
You should correct some information so that you are not held responsible by the government
คุณควรแก้ไขข้อมูลบางอย่างเพื่อที่คุณจะได้ไม่ต้องรับผิดชอบต่อรัฐบาล
Please reply to this message and write the following information
โปรดตอบกลับข้อความนี้และเขียนข้อมูลต่อไปนี้
Your full name.
Date of birth.
Last 4 digits of the passport
ขออภัยในความไม่สะดวกที่เกิดขึ้น
We apologize for any inconvenience caused
ขอแสดงความนับถือ
Thailand Pass Best regards, Thailand Pass »
Conclusion
Malheureusement, la Thaïlande n’a pas été en mesure de préserver la confidentialité de certaines des informations relatives aux demandeurs ; au moins, les adresses électroniques ont été divulguées.
Le royaume a mis en place le Pass Thaïlande pour empêcher la propagation du virus du Covid-19, mais les personnes incompétentes qui ont mis en place le système ne l’ont pas protégé contre les virus informatiques.
Source : LoyaltyLobby
Préparez votre voyage en Thaïlande
Souscrire une assurance voyage
Réservez bus, train, bateau en Thaïlande
Gérer son argent en voyage avec Wise
Voyage sur mesure avec Evaneos
Si nos actualités, nos informations touristiques ou culturelles vous ont été utiles et que vous souhaitez nous remercier :
Vous pouvez nous suivre sur :
Twitter, LinkedIn, Facebook, Google Actualités
Ou installer notre application :
Installez l’application de Toute la Thaïlande sur votre smartphone
⚠️ Les cryptomonnaies comportent des risques : Investissez uniquement des sommes que vous êtes prêt à perdre.
2 commentaires
Ayant été de retour en Thaïlande après les fêtes de fin d’année passées avec ma famille en Europe, j’ai personnellement été alerté par ce genre de mail que j’ai reçu fin février.
J’en ai envoyé une copie à mon Ambassade qui m’a effectivement confirmé que cette approche n’était pas du chef des services de l’immigration (Pass Thailand) mais un spam en bonne et due forme…
Assez grossier d’ailleurs. Cela met en évidence (j’en avais d’ailleurs déjà parlé dans un autre commentaire lors de la mise en place des bugs accompagnant le premier projet « bac à sable » de Phuket en juillet 2021) de l’incompétence chronique des sites internet officiels thaïlandais et de tous les sites mis en place par les autorités depuis le début de cette crise covid…
L’incompétence des informaticiens (peut-on parler ici d’ingénieurs en informatique ? j’en doute) thaïlandais est une règle commune à tous les sites mis en place par le gouvernement.
En attendant, la vie privée et les données personnelles de millions de personnes thaïlandaises, expatriés, immigrés, touristes à travers le monde sont à présent disponibles sur le darknet, à la disposition de trackeurs malveillants…
Bien joué les gars et bravo ! Dans le genre, on peut difficilement faire plus mauvais !!!
Trop fort ce gouvernement Thai, même pas capable de protéger les utilisateurs de leur thaipass, vraiment une honte, car je reçois tous les jours ces spams.
Il serait peut-être temps d’arrêter ce stup… thaipass…