澳旅行社泄露大量护照、信用卡信息,澳人个人数据遭泄网

Hong Yu
2024-01-13
image
网络截图

信息泄露这件事情,澳洲已经出现过很多次,大型公司也中招过,现在,又一个大型公司出事了,数千名澳洲旅行者,个人信息全被曝光…

#01:个人隐私信息全被曝光  澳洲又一大型公司出事

大型公司数据库被黑客攻破,其中存储的大批客户个人隐私信息被泄露,这件事情澳洲并非第一次发生。本以为有前车之鉴,澳洲的大型企业会加强防范,没想到,又有大型企业中招了。

墨尔本知名大型旅行社Inspiring Vacations在去年的11月份遭遇了一次黑客袭击事件,当时大量客户信息和隐私信息被扒出。据透露,一个无密码保护的数据库被泄露到网上,其中包含约112000条记录,总计26.8千兆字节。可想而知这是多么庞大的隐私信息。

看一看哪些信息被公布出来了吧,当时一个被曝光的记录包括潜在的敏感信息,如高分辨率护照图像、旅行签证证书和行程或机票文件,以及大约24000份行程和电子机票PDF文档,其中一些包含部分信用卡号码。

网络截图
网络截图

对于骗子来说,这些信息就是他们实施诈骗的关键。更不要说有护照,信用卡等等信息了。严格来说,Inspiring Vacations作为一个大型旅游公司,对于隐私信息的保护应该是很严密的。毕竟它甚至可以说是一个跨国的大型旅游集团,公司总部位于墨尔本,在澳洲、美国和印度都设有办事处。

根据报道称,黑客攻破他们的数据库并没有花费很多功夫,因为被暴露的数据库是一个亚马逊AWS云存储库,而这个存储库被错误配置为允许公众访问。也就是说,根本不用什么技术就能拿走各种隐私数据。

而旅游运营商的任何潜在数据泄露都会暴露敏感信息,如护照和机票,如果被黑客发现,可能会给受影响的个人带来众多风险。

网络截图
网络截图

假设护照数据可用于身份盗窃,让犯罪分子以受害者的名义开设账户、申请信用卡或进行欺诈活动。身份文件还有可能被用于许多非法活动。犯罪分子只需使用其中一本被曝光的护照上的姓名和个人信息,就可以在合法的加密货币交易所或金融应用程序上开设账户。

Inspiring Vacations的发言人表示,该公司正在调查此事,并已通知包括信息专员办公室和澳洲网络安全中心在内的监管机构。

#02:公司紧急回复   事件追查中

Inspiring Vacations已经向澳洲信息专员办公室通报了这一事件,澳洲信息专员办公室的一位发言人说,“我们正在向Inspiring Vacations初步询问其遵守数据泄露通报计划的情况”。

澳洲的强制报告法规定,如果公司意识到发生了网络安全事件,就必须通知政府。

Inspiring Vacations的发言人说:我们认真对待网络安全和数据保护,我们在12月初联系了员工和客户,宣布在外部专家的支持下对这些指控进行调查。

目前已知的信息是,被曝光了个人隐私的主要是大批澳洲民众,当然还包括部分自新西兰、英国和爱尔兰的客户。被曝光的数据库还包含一个简历文件夹,其中包括全名、地址、电话号码和电子邮件地址。因为这些信息存在,骗子可以更容易的实施诈骗,毕竟连家庭住址电话号码等信息都有了…

Inspiring Vacations的创始人曾表示,要在2025年将这家公司的市值突破10亿澳元,成为澳洲旅游业的巨头产业。结果,现在这样的意外突然出现,游客信息被泄露,这对于公司的声誉有巨大影响,谁会继续相信一个个人信息都保不住的旅游公司呢?

目前,这起案件的追查仍在进行之中,但是还不清楚这些信息究竟泄露了多久。如果大家使用过这家公司的服务,在数据库内输入过个人信息,一定严防电信诈骗!

文章来源:微报澳洲

猜你喜欢

编辑推荐

image