Nakhon Si Thammarat. Am Sonntagabend wurde die schlecht abgesicherte Datenbank der Einwanderungsbehörde in Nakhon Si Thammarat von unbekannten gehackt und die persönlichen Daten von Hunderten Expats im Netz veröffentlicht.
Für jeden, der die Webseite der Behörde besuchte, waren die Namen, die Nationalität, die Passnummer, der Beruf und die Privatadresse der ausländischen Einwohner auf einer interaktiven Landkarte sichtbar.
Die Webseite wurde erst viel später offline gestellt und der Kommandant der Einwanderungsbehörde erklärte dazu, dass es sich nur um einen Test der internen Polizeidatenbank, die noch in der Entwicklung sei, gehandelt habe.
„Wir haben dort nur eine Demo getestet“, wiegelte der verantwortliche Offizier der Landeseinwanderungsbehörde Generalmajor Thanusilpa Duangkaewngam per Telefon ab.
Allerdings waren die Informationen für jeden Besucher der Webseite ohne Passwort sichtbar. Der Thailand Journalist Andrew Mac Gregor hatte die Informationen am Sonntag über seine Facebook Seite verbreitet.
„Wenn sie Ausländer sind und im Süden Thailands einschließlich Phuket und Ko Samui leben, sollten sie dringend Maßnahmen ergreifen und sich schützen“, warnte Mac Gregor in einem kritischen Schreiben.
Wie lächerlich die Webseite abgesichert war, zeigt das „schwierige Passwort“ 123456. Es ist nicht das erste Mal, dass Hacker nur mit dem Passwort 123456 auf die „gut geschützten“ Webseiten der Regierungsbehörden zugreifen können.
Bisher ist noch unklar, wie lange die Webseite ungeschützt war und wie viele Nutzer sich die Daten ansehen bzw. abspeichern konnten. Auch der Entwickler der Webseite, eine Firma namens „Youngcyber Digital Technology“ die von einem Mann namens Akram Aleeming geleitet wird, hat seit heute ihre Homepage offline geschaltet.
Als Reaktion auf die empörten Kommentare im Internet schrieb Akram im Kommentarbereich dass er sich für die schlechte Sicherheit entschuldige. Er habe nicht erwartet, dass jemand die Webseite findet, schrieb er kurz und bündig. Für weitere Stellungnahmen war der Mann dann nicht mehr zu erreichen.
„Es war ein internes System das mein Team auf seine Funktionen getestet hat“, schrieb er dazu. „Ich habe einen Fehler gemacht und nicht geglaubt, dass jemand diese Webseite findet“, gab er zu.
Generalmajor Thanusilpa, der Kommandant der Einwanderungspolizei verharmloste die undichte Stelle und behauptete trotz anderer Hinweise dass es dort keine wichtigen Informationen gegeben habe.
„Es gab dort nichts“, sagte Thanusilpa und fügte hinzu, dass die Einwanderungspolizei später noch eine offizielle Stellungnahme zu dem Skandal veröffentlichen wird.
Dabei sind gerade die thailändischen Webseiten der Behörden für ihre lächerliche Absicherung bekannt. Viele Webseiten sind einfach sehr schlecht und stümperhaft entwickelt, hatten Datenschützer schon im letzten Jahr festgestellt, nachdem Internet-Aktivisten zahlreiche Regierungsserver angegriffen und erfolgreich heruntergefahren hatten.
- Quelle: Khaosod