Une fuite de données sur le dark web a révélé les informations personnelles de 19,7 millions de personnes dépendant du Département des personnes âgées (DOP) en Thaïlande. Le Conseil thaïlandais des consommateurs (CTC) demande une action immédiate.
Le conseil a imploré le DOP d’éclairer ses membres sur les risques potentiels auxquels ils sont confrontés et de concevoir des stratégies qui garantiront la protection de leurs données.
Supinya Klangnarong, du CTC, a affirmé la nécessité pour le DOP de reconnaître la fuite de données et d’informer les personnes concernées. Cette approche permettrait aux victimes potentielles de se préparer à tout risque imminent.
Un rapport publié le 22 janvier par Resecurity, une société privée de cybersécurité basée aux États-Unis, a dévoilé 19 718 687 lignes d’informations personnellement identifiables (PII). Les données exposées comprenaient les noms, adresses, numéros de téléphone, numéros d’identification, e-mails, signatures et photos de cartes d’identité de citoyens thaïlandais. Tout cela était disponibles sur le dark web. Le DOP a été identifié comme la source de la fuite de données .
Supinya a exprimé ses profondes inquiétudes concernant la violation de données. Elle a souligné les retards dans la mise en place de mesures malgré l’existence de la loi sur la protection des données personnelles (PDPA). Elle a également souligné les connaissances limitées des personnes âgées en matière de technologie moderne, suggérant que le gouvernement devrait créer des fonctions numériques répondant à leurs besoins.
L’une de ces fonctionnalités pourrait être un délai automatique dans le système PromptPay. Les transferts d’argent pourraient ne plus être immédiats mais retenus 15 ou 30 minutes avant d’être traités. Cela permettrait de relire les transactions et de s’assurer qu’il n’y a pas d’escroqueries. Évidemment cette mesure de sécurité ne serait appliquée qu’aux comptes des personnes vulnérables. La population générale n’acceptera jamais de tels délais.
Supinya a également demandé au gouvernement de fournir régulièrement des des avertissements et des conseils sur la sécurité en ligne aux personnes âgées.
En revanche, Varawut Silpa-archa, ministre du Développement social, a déclaré que le volume des données divulguées était inférieur à celui annoncé (sans préciser). En tant que ministre, il a présenté ses sincères excuses.
Pour contrer cette violation, le ministère a collaboré avec diverses parties, notamment le Bureau des données personnelles et l’Agence nationale de cybersécurité. L’objectif est de revoir les mesures de cybersécurité pour protéger les données des citoyens. En outre, le DOP s’est plaint de l’incident auprès du Cyber Investigation Bureau (CIB).
