Il consiglio dei presidenti delle università tailandesi ha annunciato una intromissione nel suo sistema di registrazione che ha messo a dura prova la sicurezza dell’infrastruttura, esponendo i dati personali di circa 23.000 studenti messi in vendita nel dark web.
Il consiglio ha insistito sul fatto che i dati delle ammissioni trapelati, che includevano informazioni personali e risultati degli esami, erano attuali solo fino a maggio scorso, dopo la rabbia scoppiata per la violazione dei dati. #BanTCAS è stato l’hashtag che ha spopolato nel Twitter thailandese questa mattina, proprio in riferimento a quanto accaduto al Thai University Central Admission System (TCAS).
“Il sistema TCAS2022 è stato cambiato in un nuovo modello con un sito web migliorato dove i dati sensibili sono memorizzati in un formato privato che non può essere direttamente accessibile“, si legge nella dichiarazione del consiglio che ha provato a rassicurare gli studenti esposti.
I dati sono stati elencati per la vendita in un mercato online specializzato in fughe di notizie. Il set di dati include i nomi completi degli studenti, i numeri di identificazione e i risultati degli esami. Includeva anche codici che indicavano la loro priorità, l’ID della domanda, la classifica e punteggi non specificati.
“Vendo dati numero carta d’identità Thailandia 23k [mytcas.com]”, si legge nella voce del forum pubblicata martedì.
“Il numero della carta d’identità è uscito così. Come sarà responsabile? … Ve l’ho già detto, le scuse non bastano. Questo è così inefficace. Avete il coraggio di fare qualcos’altro?”, ha twittato LostinRun insieme a #BanTCAS.
Il sistema di ammissioni ha provato a calmierare gli animi minimizzando il fatto, dicendo che i record erano solo una frazione dei suoi più di 826.000 record, ma si è scusato per la violazione e ha detto che avrebbe presentato una denuncia alla polizia e al ministero IT.
Gli archivi di dati non criptati e insicuri hanno portato a un flusso costante di violazioni che hanno rivelato le informazioni personali di viaggiatori, immigrati e cittadini in tutti i settori del governo.
Proprio nel giugno 2021, un sito web per i cittadini stranieri per registrarsi per la vaccinazione ha iniziato a diffondere i loro dati privati. Anche i registri dei viaggiatori che cercavano di entrare in Thailandia alla fine dell’anno scorso erano accessibili con poco sforzo.
