Daten­leck gibt Anlass zur Sorge

Bangkok — Das Amt für ältere Men­schen (DOP) reichte am Mittwoch eine Beschw­erde beim Cyber Inves­ti­ga­tion Bureau (CIB) ein, nach­dem eine War­nung über ein Leck in den per­sön­lichen Dat­en auf der Web­site des Amtes einge­gan­gen war.

Raem­rung Worawat, die Gen­eraldirek­torin des DOP, sagte, sie habe die Beschw­erde beim CIB und dem Auss­chuss für den Schutz per­sön­lich­er Dat­en wegen der Ver­let­zung des Geset­zes zum Schutz per­sön­lich­er Dat­en (PDPA) ein­gere­icht. Dieser Schritt wurde auf Anweisung des Min­is­ters für soziale Entwick­lung und men­schliche Sicher­heit, Varawut Sil­pa-archa, unternommen.

Die Anord­nung erfol­gte nach einem Bericht des amerikanis­chen Cyber­sicher­heit­sun­ternehmens Rese­cu­ri­ty vom 22. Jan­u­ar, aus dem her­vorg­ing, dass per­so­n­en­be­zo­gene Dat­en thailändis­ch­er Bürg­er, die im Dark Web gefun­den wur­den, im Jan­u­ar von Plat­tfor­men des öffentlichen Sek­tors, ein­schließlich der DOP-Web­site, nach außen gelangten.

In Bezug auf das DOP-Leck heißt es in dem Bericht, dass 19.718.687 Zeilen mit per­so­n­en­be­zo­ge­nen Dat­en, ein­schließlich Namen, Adressen und Ausweis­num­mern, sowie Bilder von Ausweiskopi­en und Fotos von Per­so­n­en mit ihren Ausweisen kom­pro­mit­tiert wor­den sein sollen.

Dem Bericht zufolge wur­den die pri­vat­en Dat­en min­destens 14 Mal von Plat­tfor­men für Cyberkrim­i­nal­ität miss­braucht, meist zum Betrug von Verbrauchern.

Dem Bericht zufolge ist der Ursprung dieser Ver­let­zung noch nicht bekan­nt. Die bösar­ti­gen Cyber-Aktiv­itäten gegen thailändis­che Regierungs­be­hör­den kön­nten jedoch auf einen wach­senden Trend hin­weisen, neue Ziele ins Visi­er zu nehmen.

Frau Raem­rung sagte, das Min­is­teri­um habe Experten und Entwick­ler gebeten, bei den Ermit­tlun­gen zu helfen. Es wird erwartet, dass das DOP alle Per­so­n­en, die in das Daten­leck ver­wick­elt sind, strafrechtlich ver­fol­gen wird, fügte sie hinzu. Das DOP hat alle ver­ant­wortlichen Stellen angewiesen, alle PII in ihren Daten­banken zu schützen.

Frau Raem­rung sagte, das Min­is­teri­um habe mehrere Sys­teme instal­liert, um die Infor­ma­tion­ssicher­heit und den Schutz zu erhöhen. Eine genauere Überwachung des Sys­tems zur Daten­sicherung sei notwendig, und es müssten bessere Sicher­heits­maß­nah­men ergrif­f­en wer­den, fügte die Abteilungslei­t­erin hinzu.