Regierung blockiert Website, die persönliche Daten von 55 Millionen Thais zu veröffentlichen droht

Bangkok — Die Regierung hat am Fre­itag Inter­ne­tan­bi­eter angewiesen, den Zugang zu ein­er Web­site zu sper­ren, die per­sön­liche Dat­en von 55 Mil­lio­nen thailändis­chen Bürg­ern preiszugeben dro­hte. Ein Hack­er, der unter dem Pseu­do­nym 9Near auftritt, kündigte auf sein­er Web­site an, er werde alle Dat­en der Öffentlichkeit zugänglich machen und auch den Namen der Regierungs­be­hörde, von der die Dat­en gestohlen wur­den, sowie deren Sicher­heit­slück­en veröf­fentlichen, falls sich die Behörde nicht bis näch­sten Mittwoch bei ihm melde.

“Kurz vor der Wahl, entschei­den Sie weise”, schrieb die nun ges­per­rte Web­site. ​“We are not kid­ding.” Der Min­is­ter für dig­i­tale Wirtschaft, Chai­wut Thanaka­manu­sorn, sagte, er glaube nicht, dass die Dro­hung glaub­würdig sei, und wies die Behör­den an, den Hack­er zu ver­haften. ​“Keine Regierungs­be­hörde würde über so viele Dat­en ver­fü­gen, denn 55 Mil­lio­nen sind fast die gesamte Bevölkerung”, sagte Chai­wut. ​“Wir unter­suchen, wo die Daten­panne passiert ist und wie viele Dat­en durch­gesick­ert sind. Wir glauben, dass es sich bei dem Hack­er um eine in Thai­land lebende Per­son han­delt, und wir wer­den sie schnell aufspüren.”

Der Min­is­ter sagte, die Dat­en kön­nten aus dem öffentlichen oder pri­vat­en Sek­tor gestohlen wor­den sein und enthiel­ten keine sen­si­blen Infor­ma­tio­nen wie etwa medi­zinis­che Dat­en. Name­Si­lo, ein in den USA ansäs­siger Web-Host­ing-Dienst, und thailändis­che Inter­net-Provider wur­den angewiesen, den Zugang zu der Web­site zu sper­ren, die seit Fre­itagabend für die meis­ten Inter­net­nutzer in Thai­land nicht mehr zugänglich ist. Nutzer, die ver­sucht­en, auf die Web­site zuzu­greifen, wur­den zu ein­er Mit­teilung der Regierung weit­ergeleit­et, die besagt, dass der Inhalt auf­grund von Cyberkrim­i­nal­ität ges­per­rt wurde.

Das Leck wurde am 15. März von der Cyber­sicher­heits­seite Exploit­Ware­Labs ent­deckt, die einen Screen­shot eines Beitrags von 9Near im Breach Forum veröf­fentlichte, in dem per­sön­liche Dat­en von 55 Mil­lio­nen thailändis­chen Bürg­ern zum Verkauf ange­boten wur­den, darunter Ausweis­num­mern, Geburts­dat­en, Adressen und Tele­fon­num­mern, die ​“irgend­wo in der Regierung” erlangt wur­den. Der Hack­er, dessen Pro­fil­bild ein orange­far­benes, umge­dreht­es Dreieck zeigt, das dem Logo der Move For­ward Par­ty ähnelt, nan­nte in dem Post­ing keinen Preis, aber poten­zielle Käufer kon­nten wählen, ob sie den gesamten Daten­satz, einen Teil des Daten­satzes oder sog­ar die Dat­en ein­er bes­timmten Per­son in Kryp­towährung kaufen wollten.

Mehrere TV-Per­sön­lichkeit­en wie der promi­nente Nachricht­en­leser Sorayuth Suthas­sanachin­da und der Thairath TV-Mod­er­a­tor Phakphoom Phansatit berichteten am Don­ner­stag eben­falls, dass sie eine SMS mit ihren per­sön­lichen Dat­en und einem Link zur Web­site von 9Near erhal­ten haben. Der Min­is­ter für dig­i­tale Wirtschaft, Chai­wut, warnte, dass diejeni­gen, die ille­gal in Com­put­er­sys­teme ein­drin­gen und auf geschützte Dat­en zugreifen, nach dem Gesetz über Com­put­erkrim­i­nal­ität und dem Gesetz über den Schutz per­sön­lich­er Dat­en bestraft wer­den. Ersteres sieht eine Höch­st­strafe von fünf Jahren Gefäng­nis vor.