IT专家揭露,“选民”数据存在安全漏洞,有人可以提取数据,甚至知道父母姓名,发现以数百泰铢的价格买卖。
2569年2月15日,对于“2569年选举”,仍然是一个持续关注和讨论的话题。此前,有人对“选票”提出质疑,发现选票上同时有条形码和二维码,扫描后会显示信息,是个人专属代码,导致民众担心该代码会追溯到投票者本人,使得投票不保密,在社交媒体上引发了热门标签#选举无效。
随后,选举委员会(กกต.)对此事解释说,选票上有条形码是安全措施,表示该选票属于哪个批次、哪个单位,作为选举委员会的控制措施,以了解来源,并非属于哪个政党。
最近,私营部门IT专家Thanarat Kuawattanaphan在Facebook页面上发布图片和文字,称一名白帽黑客转告,选民详细信息检查系统没有网络安全措施,导致选民数据泄露“全国范围”。泄露的数据,特别是账户中的顺序,因为这些数据也出现在根目录中,使得更容易知道谁投了什么票。
再次强调,这个漏洞是因为完全没有网络安全措施来控制,任何人都可以提取全国数据库。之后他又更新说,“选民账户系统已经得到保护了,已经实施了基本的网络安全数据保护措施,不再敞开大门了。”
然而,随后,Thanarat又发帖说,“好的,我得到了清晰的图片,有人提取了刚刚泄露的选民名单,与之前泄露的数据合并,得到了一个真正令人震惊的数据集,在买卖这个数据集的群体中,甚至知道父母姓名,只需几百泰铢。”
在这个故事被传播后,许多人前来发表评论,并大量批评。如果选举委员会或相关机构有进一步的解释,将再次报告。
(编译:Jon 泰国中文社;审校:Alex;来源:泰国中文社)
原创文章,作者:泰国中文社,如若转载,请注明出处:https://thais.com/news-85465/
