คอมแพริเทค เว็บไซต์ด้านการวิจัยและวิเคราะห์ข้อมูลด้านอินเทอร์เน็ตและเทคโนโลยีจากสหราชอาณาจักร เผยเมื่อวันจันทร์ (20 ก.ย.) ว่าข้อมูลนักท่องเที่ยวต่างชาติที่เดินทางเข้าประเทศไทยจำนวน 106 ล้านรายชื่อ ในฐานข้อมูลของหน่วยงานรัฐของไทย ไม่มีการปกปิดด้วยรหัสใดๆ ทั้งสิ้น

ข้อมูลดังกล่าวมีชื่อเต็ม หมายเลขพาสปอร์ต เพศ วันที่มาถึง สถานะการพักอาศัย ประเภทวีซ่า และหมายเลขบัตรขาเข้าประเทศ

คอมแพริเทค เผยว่า นายบ็อบ ดิอาเชนโก ผู้นำด้านการวิจัยความมั่นคงไซเบอร์ของเว็บไซต์ พบฐานข้อมูลนี้เมื่อวันที่ 22 ส.ค. 2564  และจากนั้นก็แจ้งเตือนหน่วยงานรัฐของไทยทันที ซึ่งหน่วยงานรัฐของไทยก็ยอมรับเรื่องนี้และเสริมความปลอดภัยให้ข้อมูลดังกล่าวแล้วในวันถัดมา

นายดิอาเชนโก เชื่อว่า ตลอด 10 ปีมานี้ ใครที่เดินทางไปเที่ยวที่ประเทศไทยก็อาจมีข้อมูลหลุดออกไป แม้แต่ตนที่ก็เคยเดินทางมาประเทศไทยในช่วงดังกล่าว

แม้หน่วยงานรัฐของไทยเสริมความปลอดภัยให้ข้อมูลนี้แล้ว แต่นายดิอาเชนโก ยังพบว่าที่อยู่ไอพี (ไอพีแอดเดรส) ของฐานข้อมูลนี้ยังเปิดเป็นสาธารณะ และฐานข้อมูลนี้ถูกแทนที่ด้วยฮันนีพอต หรือ ระบบกับดักที่เอาไว้ตอบโต้กับผู้ที่พยายามเข้าไปดูข้อมูลเหล่านี้ ซึ่งถ้าหากใครเข้าไปก็จะมีข้อความขึ้นมาว่า “นี่เป็นฮันนีพอต ใครที่เข้ามาเราบันทึกไว้หมดแล้ว”

คอมแพริเทค ระบุอีกว่า ทีมวิจัยความมั่นคงไซเบอร์ของเว็บไซต์ มักเข้าไปสแกนเว็บไซต์เพื่อหาฐานข้อมูลที่ไม่มีการป้องกัน ที่มีข้อมูลส่วนตัวของผู้คน และเมื่อพบก็จะสืบสวนว่าใครเป็นเจ้าของฐานข้อมูลและมีข้อมูลอะไรอยู่ เพราะคนเหล่านี้อาจได้รับผลกระทบจากการไม่ป้องกันฐานข้อมูลในอนาคต และเมื่อระบุตัวและยืนยันเจ้าของฐานข้อมูลได้ ก็จะแจ้งเตือนให้ทราบ และเมื่อมีการเสริมความปลอดภัยให้ข้อมูลเหล่านี้แล้ว จึงค่อยมาเผยแพร่เรื่องในลักษณะนี้ เพื่อให้คนทั่วไประมัดระวังและรับรู้เกี่ยวกับความมั่นคงไซเบอร์