澳一旅行社上万证件信息泄露!

宋子玉
2024-01-11
image
图:看传媒

不久前,多达数以万计的旅行者的个人信息,包括护照图像、旅行日程和机票在网上曝光,这是澳大利亚一家机构遭遇的最新一起重大网络安全事件。

据《悉尼晨锋报》报导,墨尔本旅行社 Inspiring Vacations 表示,正在调查去年 11 月底发生的数据泄露事件。当时一个非密码保护的数据库被泄露到网上,其中包含约 11.2 万条记录,总计 26.8 千兆字节。

被泄露的记录包括潜在的敏感信息,如高分辨率护照图像、旅游签证和行程、机票文件,以及大约 24,000 份行程和电子机票 PDF 文档,其中一些包含信用卡号。

据发现漏洞的网络安全研究员Jeremiah Fowler称,该数据库已经得到保护。

Inspiring Vacations 公司总部位于墨尔本,在澳大利亚、美国和印度都设有办事处,自称是澳大利亚获奖最多的旅游运营商。

Fowler向公司和媒体报告了这一漏洞。他说,被暴露的数据库是一个亚马逊 AWS 云存储桶,该存储桶被错误配置为允许公众访问。

Fowler 说,旅游运营商的任何潜在数据泄露都会暴露敏感信息,如护照和机票,如果被黑客发现,可能会给受影响的个人带来许多风险。

“假想一下,护照数据可能会被用于身份盗窃,使犯罪分子能够以受害者的名义开设账户、申请信用卡或进行欺诈活动。”Fowler 说。

 

 

猜你喜欢

编辑推荐

image