📰 Source : Bangkok Post — publié le 11 juin 2026. L’article rapporte une violation de données massive impliquant une agence d’État thaïlandaise responsable des droits aux soins de santé.

🔍 Contexte de l’incident Thanarart Kuawattanapan, PDG de Domecloud et expert en logiciels et blockchain, a déposé une plainte auprès du Comité de la Chambre sur les communications, les télécommunications et l’économie numérique et la société, présidé par le député Alongkot Maneekas (Parti Bhumjaithai). Il a signalé une vulnérabilité critique permettant des recherches dans la base de données via des numéros d’identité nationale ou des noms.

📋 Données exposées Les informations potentiellement compromises incluent :

  • Numéros de carte d’identité nationale
  • Dates de naissance
  • Adresses enregistrées
  • Informations sur les droits aux soins de santé
  • Informations sur les parents

⚠️ Étendue et historique La base de données couvre 67,1 millions de personnes. Il s’agit du deuxième signalement de l’année par le même expert : un premier incident avait été signalé en mars 2026, impliquant la même base de données ou une base liée, via des systèmes et méthodes d’accès différents. L’expert qualifie cela de défaillance systémique dans le contrôle des accès aux données personnelles.

🛒 Exploitation des données Les données auraient déjà été repérées sur des plateformes de marché noir. L’expert soulève également la question du respect du délai légal de 72 heures pour notifier le Comité de protection des données personnelles de Thaïlande. Il avertit que ces données pourraient alimenter des réseaux d’escroquerie par centres d’appels.

🏛️ Suite parlementaire Le président de la commission a reconnu la gravité des allégations et annoncé la convocation de témoins la semaine suivante.

📌 Cet article est un article de presse généraliste relatant une annonce d’incident de sécurité et une saisine parlementaire, visant à informer le public sur une fuite de données massive affectant le système de santé thaïlandais.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1530 — Data from Cloud Storage (Collection)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ⬜ bangkokpost.com — source non référencée (0pts)
  • ✅ 2696 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bangkokpost.com/thailand/general/3268988/house-panel-to-probe-health-data-breach