Når man søger om Thailand Pass for at komme ind i Thailand, hvor sikker er man så på, at ens data er beskyttede?
Svaret er, at Thailand ikke har nogen databeskyttelseslov, og derfor er det ikke en ting, man går så meget op i her.
Thailand Pass hjemmesiden hacket
Det ser ud til, at hjemmesiden, hvor man uploader sin Thailand Pass ansøgning med en masse personlige oplysninger for at blive “godkendt” til at komme ind i landet nu er hacket. Det blev den sådan set for flere dage siden….. Men bare i dag har jeg set flere opslag på Facebook, hvor der er helt friske tilfælde, og hvor folk spørger ind til det.
Det der sker er, at når man uploader sin ansøgning, så modtager man senere en email fra en falsk side, som påstår at være den officielle. I emailen får man at vide, at der er et problem med ansøgningen, og at man skal gå ind via et link og downloade en .pdf fil. Emailen kan se ud som ovenfor. Den fil man downloader indeholder så malware, som kan skade computeren. Ja, hvad hackerne får ud af det, fatter jeg ikke. Men faktum er, at ens emailadresse er kommet i hackernes hænder. Hvad de så har gjort med folks personlige oplysninger, kopier af pas og andre følsomme dokumenter er uvist.
Myndighedernes reaktion her har været: Vi har ikke noget problem! De falske emails kommer ikke fra vores server, så det kender vi ikke noget til! Nej, men det er jo tankevækkende, at folk modtager falske emails om Thailand Pass KORT EFTER at have besøgt den officielle hjemmeside. Man kan læse mere om hele misæren her på denne side.
Så pas på! Den rigtige hjemmeside er: https://tp.consular.go.th/ Får du emails fra Thailand Pass, så check hvilken email adresse kommunikationen kommer fra. Det gælder ikke kun Thailand Pass men også post fra banken, postvæsenet, Netflix og andre uopfordrede emails.
Hacking i Thailand
Det er slet ikke første gang, at de thailandske offentlige hjemmesider hackes, og det er nok heller ikke sidste gang. De to værste angreb var i september sidste år, hvor myndighederne måtte indrømme, at de havde fået stjålet personlige oplysninger som navne, adresser, sygehusjournaler mm. på ca. 16 millioner thaier. Det er jo en temmelig alvorlig sag, og de lovede da også at undersøge det. “The department will check the cybersecurity system at the Public Health Ministry to see whether it is up to standard, as well as hunt down the hackers for prosecution, in accordance with the Computer Crime Act.” Om der nogensinde kom en konklusion på det, ved jeg ikke.
Den anden sag sidste år var, at 106 millioner millioner rejsendes (rejsende til Thailand) data var blevet hacket – navne, pasnumre, visum osv. osv. Myndighederne indrømmede, at datalækket nok gik 10 år tilbage til 2011, men man var ikke sikre. Læs artiklen i Bangkok Post her. Responsen fra det ansvarlige ministerium var: “The National Cybersecurity Agency (NCSA) confirmed the incident happened last month, and said it had not detected any attempts to sell the data on underground websites. ” Jamen tak for det – det er da betryggende! Jeg føler mig straks meget bedre tilpas!
Databeskyttelse i Thailand
Ja jeg fristes nærmest til at slå en stor skvalder op og sige noget i retning af: “En by i Rusland”. I 2019 havde man en ny “Databeskyttelseslov” (PDPA – Personal Data Protection Act) klar i støbeskeen, og den blev sådan set også vedtaget, men da man nok havde en klar opfattelse af, at rigtig mange både offentlige og private instanser ville have svært ved at overholde det, så indeholdt loven også en “indkøringsperiode” indtil 1. juni 2021. I maj 2021 blev fristen så forlænget til 1. juni 2022 pga. Covid-19 (hvad så end det har med sagen at gøre).
Nej, der er ingen databeskyttelse her. Det mærker man ihvertfald HELT tydeligt, når man bor her!
Jeg kan ikke tælle, hvor mange steder jeg har fået taget en fotokopi af mit pas eller kørekort. Og det gælder alle både private og offentlige steder. For eksempel så skal alle hoteller her i landet kopiere ID og indrapportere deres gæster, men hvor gør de så af det papir? Forleden var vi i banken for at betale en regning. Vi skulle da vise ID for at betale 200 baht. For et par år siden var vi på immigrations for at skaffe os “Proof of Residence” papir for at kunne forlænge vores kørekort. Jeg blev parkeret på et lille hummer med bunkevis af papirer, mens den unge dame gik et ærinde. Hele skrivebordet var fyldt med andre menneskers pas (OG mit) og fotokopier af personlige detaljer frit fremme, og jeg kunne da have brugt de 15 minutter jeg var alene bag en lukket dør på at have fotograferet hele dynen, hvis jeg ville misbruge deres oplysninger.
For noget tid siden var vi i banken. Der lå bunkevis af papirer med kopier af folks pas og ID frit fremme på skrivebordene, og hvis man er bare lidt langsynet, kan man da fint tage sig et par oplysninger med hjem.
I dag læste jeg en historie om, at en thai dame fik mistanke om, at hendes mand var hende utro. Det lykkedes hende at få lov at se CCTV kamera optagelser i 7-11 uden problemer, hvor hun så sin mand med en anden dame, da de købte hygiejnebind og mælk med hustruens 7-11 bonuskort. Det skriver man bare højt og flot om på medierne, uden at nogen skriger op om databeskyttelse.
Går man i en ATM og har en konto i en thai bank, så er maskinen da så venlig, at den lige viser hvad din saldo er. Gider jeg lige dele den oplysning med ham, der står bagved i kø?? Jeg havde glemt password til min thailandske webbank. Tænk sig, jeg skulle taste min pin kode til mit kreditkort på deres hjemmeside, for at få adgang igen. Den tyggede jeg godt nok over i noget tid!
Man kan også fint gå ned på kommunekontoret og diskutere sin nabos forhold, hvis det er det man gerne vil.
Kan man gøre noget ved det?
Næh, som udlænding og som thai borger er man jo nødt til at leve med, at man udleverer personlige oplysninger konstant. Os der bor her er jo nødt til at leve med at vores pas og ID ligger og flyder i banken, på immigrations, hos lægen – ja alle mulige steder. Det er simpelthen kulturen her. Og vi har altså stadig ikke en databeskyttelseslov.
Man kan kun forsøge at holde øje med, at man ikke får stjålet penge på sin bankkonto, og at ens navn ikke dukker op mærkelige steder.
Og så tror jeg, at man som ikke herboende er mere udsat. Det er stadig ikke så fancy at bruge andre folks identitet i Thailand, som det er i Vesten. Men hvis det så SKULLE ske her, så er man nok på herrens mark! Vær glad for de irriterende love i EU, for her er det godt nok bare det rene Eldorado!
Mit råd i dag: Kig nu godt efter, hvis du søger Thailand Pass. Gå ind på hjemmesiden og check din status i stedet for at reagere på emails. Og generelt så CHECK, hvor dine emails kommer fra, hvis de opfordrer dig til at gøre noget aktivt.
Fortsat god søndag!