Персональные данные туристов, зарегистрировавшихся для получения Thailand Pass, были взломаны, и пользователи получают вредоносные электронные письма.
Люди, оформившие подписку на Thailand Pass, теперь получают электронные письма с QR-кодами и файлами, ведущими на веб-сайт, содержащий вредоносное ПО.
По сообщениям СМИ, загрузка документа или сканирование кода приведет к открытию множества веб-сайтов, которые внедрят вредоносное ПО на ваш компьютер.
Сайты правительства Таиланда часто страдают от ошибок и взломов.
В Таиланде правительственные сайты часто подвергались взлому из-за низкой безопасности данных и простой халатности.
В Таиланде официальные представители правительственных структур часто используют обычные учетные записи Gmail или Hotmail и даже фотографируют конфиденциальные документы, например, паспорта, с помощью своих личных телефонов, чтобы отправить их на личные аккаунты Line Messenger.
Совсем недавно были скомпрометированы следующие базы данных, и личная информация соответствующих лиц стала доступна в Интернете (и в даркнете):
- Система регистрации вакцинации
- База данных иммиграционных назначений
- База данных иммиграционных записей пассажиров, въехавших в Таиланд за несколько лет
Пользовательские данные Thailand Pass стали последним источником данных, подвергшимся утечке, и бывшие заявители теперь получают сомнительные электронные письма с просьбой загрузить файл и отсканировать QR-код.
Наверное, это излишне говорить, но не делайте этого!
Немедленно удалите это письмо и не обращайте на него внимания!
Тема письма уже говорит сама за себя:
«Похоже,
в вашем случае возникла проблема».
В рамках системы Pass Thailand собирается большой объем персональных данных, и эта ситуация не позволяет нам считать, что эти данные обрабатываются надежно и безопасно.
Тот факт, что государственные учреждения Таиланда постоянно подвергаются атакам хакеров, просто свидетельствует о том, что к этому вопросу не относятся серьезно.
В конце концов, никто на самом деле не должен брать на себя ответственность, а тем более выплачивать компенсацию людям, пострадавшим из-за неспособности правительства нанять программистов, способных проектировать более безопасные системы.
Новые вредоносные письма
Теперь пользователи Pass получают электронное письмо от Pass Thailand Support@document-thailand.com с просьбой предоставить персональные данные.
Письмо от владельца поддельного Thailand Pass:
Письмо не адресовано вам, а использует адрес электронной почты, используемый для подачи заявлений на Sandbox и Thailand Pass.
Вы не должны нажимать на ссылки или отвечать.
«Система обнаружила некоторые проблемы в документах, которые вы подали в посольство.
ระบบ Четверг Новости
Вам следует исправить некоторую информацию, чтобы правительство не привлекало вас к ответственности.
Новости Новости
Пожалуйста, ответьте на это сообщение и напишите следующую информацию. Новости
Ваше полное имя.
Дата рождения.
Последние 4 цифры паспорта
Новости
Приносим извинения за возможные неудобства.
Новости
Thailand Pass С наилучшими пожеланиями, Thailand Pass »
Заключение
К сожалению, Таиланд не смог сохранить конфиденциальность некоторых сведений о заявителях; по крайней мере адреса электронной почты были раскрыты.
Королевство ввело систему Thailand Pass для предотвращения распространения вируса Covid-19, однако некомпетентные люди, создавшие эту систему, не смогли защитить ее от компьютерных вирусов.
Источник: LoyaltyLobby
Запланируйте свою поездку в Таиланд
Купить туристическую страховку
Забронировать билет на самолет
Бронируйте билеты на автобусы, поезда и лодки в Таиланде
Управляйте своими деньгами во время путешествий с Wise
Индивидуальное путешествие с Evaneos
Если вы нашли наши новости, туристическую или культурную информацию полезными и хотите поблагодарить нас:
Вы можете следить за нами:
Twitter , LinkedIn , Facebook , Google News
Или установите наше приложение:
Установите приложение All Thailand на свой смартфон
⚠️ Криптовалюты сопряжены с рисками: инвестируйте только те деньги, которые вы готовы потерять.
2 комментария
Вернувшись в Таиланд после отпуска, проведенного с семьей в Европе, я был лично предупрежден подобным письмом, которое получил в конце февраля.
Я отправил копию в свое посольство, которое подтвердило, что этот подход исходил не от главы иммиграционной службы (Pass Thailand), а являлся явным спамом…
На самом деле, довольно грубо. Это подчёркивает (как я уже упоминал в другом комментарии, когда в июле 2021 года были обнаружены баги, сопровождавшие первый проект «песочницы» на Пхукете) хроническую некомпетентность официальных сайтов Таиланда и всех сайтов, созданных властями с начала этого COVID-кризиса…
Некомпетентность тайских компьютерных специалистов (можно ли их вообще назвать компьютерными инженерами? Сомневаюсь) — общее правило для всех правительственных сайтов.
Тем временем конфиденциальные и личные данные миллионов тайцев, экспатриантов, иммигрантов и туристов по всему миру теперь доступны в даркнете и находятся в распоряжении злонамеренных трекеров...
Молодцы, ребята, поздравляю! В этом жанре хуже некуда!
Это тайское правительство просто немыслимо, оно даже не способно защитить своих пользователей ThaiPass. Это настоящий позор, потому что я получаю этот спам каждый день.
Может быть, пора прекратить этот беспредел... ThaiPass...