Thái Lan: Dữ liệu của 106 triệu du khách tiết lộ trên internet trong 10 năm qua

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Công ty Comparitech thông báo thông tin cá nhân của 106 triệu du khách quốc tế đến Thái Lan bị tiết lộ trên internet.
- Chính quyền Thái Lan vào cuộc xử lý và cải thiện bảo mật sau khi phát hiện sự cố.
- Cơ quan An ninh mạng Quốc gia Thái Lan xác nhận vụ việc.
- Dữ liệu đã bị lưu trữ từ năm 2011 đến nay, có thể ảnh hưởng đến nhiều người.
- Shopee bị tố bán dữ liệu người dùng, nhưng tuyên bố không liên quan đến cơ sở dữ liệu của họ.
- Đạo luật bảo vệ dữ liệu cá nhân của Thái Lan sẽ có hiệu lực vào tháng 06/2022, áp đặt hình phạt nặng nề đối với vi phạm.

Công ty nghiên cứu an ninh mạng Comparitech thông báo rằng thông tin cá nhân của 106 triệu du khách quốc tế đến Thái Lan, bao gồm tên, giới tính, số hộ chiếu, ngày nhập cảnh, loại thị thực và tình trạng cư trú, đã bị tiết lộ trên internet. Sự việc này được phát hiện vào tháng 8 vừa qua, và ngay sau đó chính quyền Thái Lan đã vào cuộc xử lý và cải thiện bảo mật.

Cơ quan An ninh mạng Quốc gia Thái Lan (NCSA) đã xác nhận sự cố này. Họ cũng đã kiểm tra và không phát hiện bất kỳ hoạt động buôn bán dữ liệu nào trên các trang web ngầm. Chính quyền Thái Lan đã thực hiện cải thiện bảo mật cơ sở dữ liệu này vào ngày 23/08. Theo Bob Diachenko, một nhà nghiên cứu an ninh hàng đầu của Comparitech, thông tin trong cơ sở dữ liệu này đã được lưu trữ từ năm 2011 đến nay, do đó có thể tất cả những người đã đến Thái Lan trong một thập kỷ qua có thể đã bị tiết lộ thông tin cá nhân.

Mặc dù các nhà chức trách Thái Lan đã nhanh chóng phản ứng và khôi phục bảo mật cho cơ sở dữ liệu này, nhưng họ vẫn không biết dữ liệu đã bị rò rỉ từ khi nào trước khi vụ việc được phát hiện. Grp Capt Amorn Chomchoey, quyền tổng thư ký của NCSA tại Thái Lan, cho biết khi vụ việc xảy ra vào tháng trước, một hacker mũ trắng đã thông báo cho các nhà chức trách nước này để họ khắc phục sự cố.

Hôm thứ Ba vừa qua, một người dùng trên diễn đàn chia sẻ cơ sở dữ liệu và thị trường raidforums.com - đã có hành vi bán 15 triệu bản lưu trữ dữ liệu liên quan đến email, tên, địa chỉ nhà và số điện thoại của người dùng trên trang thương mại điện tử Shopee. Trong phản ứng với sự việc này, Grp Capt Amorn cho biết cơ quan của ông đang làm việc với Shopee để xác minh liệu có vi phạm dữ liệu hay không. Ngay sau đó, Shopee đã tuyên bố rằng họ coi trọng việc bảo vệ dữ liệu và dữ liệu được đề cập không liên quan đến cơ sở dữ liệu của Shopee.

Bên cạnh đó, Đạo luật bảo vệ dữ liệu cá nhân (PDPA) của Thái Lan sẽ có hiệu lực vào tháng 06/2022. Đây là một công cụ quan trọng để xử lý vi phạm dữ liệu và buôn bán dữ liệu người dùng. Theo PDPA, các tổ chức phải chứng minh rằng họ có đủ biện pháp an ninh để ngăn chặn mối đe dọa mạng, nếu không sẽ phải đối mặt với hình phạt nặng nề. Ví dụ, Luật sư Paiboon Amonpinyokeat, thành viên của NCSC, cho biết việc rò rỉ dữ liệu về khách du lịch là một vấn đề nghiêm trọng, và chủ sở hữu dữ liệu phải báo cáo cho NCSA để tránh bị phạt 200.000 baht.

Ông Yuthasak Supasorn, Thống đốc Cơ quan Du lịch Thái Lan, đã lên tiếng rằng, các cơ quan và ban ngành liên quan cần phải đảm bảo rằng tình trạng rò rỉ thông tin cá nhân như vậy sẽ không tái diễn trong tương lai. Việc này đã gây ra sự mất lòng tin đáng kể từ phía khách du lịch.

Theo Bangkokpost

Các câu hỏi thường gặp

Thông tin cá nhân của du khách quốc tế đến Thái Lan bị rò rỉ khi nào?

Thông tin cá nhân của 106 triệu du khách quốc tế đến Thái Lan đã bị rò rỉ vào tháng 8 năm nay, sau khi được phát hiện bởi công ty nghiên cứu an ninh mạng Comparitech.

Cơ quan nào tại Thái Lan xác nhận sự cố rò rỉ dữ liệu cá nhân?

Cơ quan An ninh mạng Quốc gia Thái Lan (NCSA) đã xác nhận sự cố rò rỉ dữ liệu cá nhân của 106 triệu du khách quốc tế.

Thái Lan đã làm gì để khắc phục sự cố rò rỉ dữ liệu?

Chính quyền Thái Lan đã vào cuộc xử lý và cải thiện bảo mật cơ sở dữ liệu ngay sau khi sự cố được phát hiện vào tháng 8, và thực hiện các biện pháp khắc phục vào ngày 23/08.

Đạo luật bảo vệ dữ liệu cá nhân của Thái Lan có hiệu lực từ khi nào?

Đạo luật bảo vệ dữ liệu cá nhân (PDPA) của Thái Lan đã có hiệu lực từ tháng 06/2022, nhằm xử lý vi phạm dữ liệu và bảo vệ quyền lợi người dùng.

Có thông tin cá nhân nào bị bán trên các diễn đàn ngầm không?

Có, dữ liệu cá nhân liên quan đến email, tên, địa chỉ nhà và số điện thoại của người dùng đã bị bán trên các diễn đàn ngầm như raidforums.com và Shopee.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]