信息泄露這件事情,澳洲已經出現過很多次,大型公司也中招過,現在,又一個大型公司出事了,數千名澳洲旅行者,個人信息全被曝光…
#01:個人隱私信息全被曝光 澳洲又一大型公司出事
大型公司數據庫被黑客攻破,其中存儲的大批客戶個人隱私信息被泄露,這件事情澳洲並非第一次發生。本以為有前車之鑑,澳洲的大型企業會加強防範,沒想到,又有大型企業中招了。
墨爾本知名大型旅行社Inspiring Vacations在去年的11月份遭遇了一次黑客襲擊事件,當時大量客戶信息和隱私信息被扒出。據透露,一個無密碼保護的數據庫被泄露到網上,其中包含約112000條記錄,總計26.8千兆字節。可想而知這是多麼龐大的隱私信息。
看一看哪些信息被公布出來了吧,當時一個被曝光的記錄包括潛在的敏感信息,如高分辨率護照圖像、旅行簽證證書和行程或機票文件,以及大約24000份行程和電子機票PDF文檔,其中一些包含部分信用卡號碼。
對於騙子來說,這些信息就是他們實施詐騙的關鍵。更不要說有護照,信用卡等等信息了。嚴格來說,Inspiring Vacations作為一個大型旅遊公司,對於隱私信息的保護應該是很嚴密的。畢竟它甚至可以說是一個跨國的大型旅遊集團,公司總部位於墨爾本,在澳洲、美國和印度都設有辦事處。
根據報道稱,黑客攻破他們的數據庫並沒有花費很多功夫,因為被暴露的數據庫是一個亞馬遜AWS雲存儲庫,而這個存儲庫被錯誤配置為允許公眾訪問。也就是說,根本不用什麼技術就能拿走各種隱私數據。
而旅遊運營商的任何潛在數據泄露都會暴露敏感信息,如護照和機票,如果被黑客發現,可能會給受影響的個人帶來眾多風險。
假設護照數據可用於身份盜竊,讓犯罪分子以受害者的名義開設賬戶、申請信用卡或進行欺詐活動。身份文件還有可能被用於許多非法活動。犯罪分子只需使用其中一本被曝光的護照上的姓名和個人信息,就可以在合法的加密貨幣交易所或金融應用程序上開設賬戶。
Inspiring Vacations的發言人表示,該公司正在調查此事,並已通知包括信息專員辦公室和澳洲網絡安全中心在內的監管機構。
#02:公司緊急回復 事件追查中
Inspiring Vacations已經向澳洲信息專員辦公室通報了這一事件,澳洲信息專員辦公室的一位發言人說,「我們正在向Inspiring Vacations初步詢問其遵守數據泄露通報計劃的情況」。
澳洲的強制報告法規定,如果公司意識到發生了網絡安全事件,就必須通知政府。
Inspiring Vacations的發言人說:我們認真對待網絡安全和數據保護,我們在12月初聯繫了員工和客戶,宣布在外部專家的支持下對這些指控進行調查。
目前已知的信息是,被曝光了個人隱私的主要是大批澳洲民眾,當然還包括部分自新西蘭、英國和愛爾蘭的客戶。被曝光的數據庫還包含一個簡歷文件夾,其中包括全名、地址、電話號碼和電子郵件地址。因為這些信息存在,騙子可以更容易的實施詐騙,畢竟連家庭住址電話號碼等信息都有了…
Inspiring Vacations的創始人曾表示,要在2025年將這家公司的市值突破10億澳元,成為澳洲旅遊業的巨頭產業。結果,現在這樣的意外突然出現,遊客信息被泄露,這對於公司的聲譽有巨大影響,誰會繼續相信一個個人信息都保不住的旅遊公司呢?
目前,這起案件的追查仍在進行之中,但是還不清楚這些信息究竟泄露了多久。如果大家使用過這家公司的服務,在數據庫內輸入過個人信息,一定嚴防電信詐騙!
文章來源:微報澳洲
本文由看新聞網轉載發布,僅代表原作者或原平台觀點,不代表本網站立場。 看新聞網僅提供信息發布平台,文章或有適當刪改。