不久前,多达数以万计的旅行者的个人信息,包括护照图像、旅行日程和机票在网上曝光,这是澳大利亚一家机构遭遇的最新一起重大网络安全事件。
据《悉尼晨锋报》报导,墨尔本旅行社 Inspiring Vacations 表示,正在调查去年 11 月底发生的数据泄露事件。当时一个非密码保护的数据库被泄露到网上,其中包含约 11.2 万条记录,总计 26.8 千兆字节。
被泄露的记录包括潜在的敏感信息,如高分辨率护照图像、旅游签证和行程、机票文件,以及大约 24,000 份行程和电子机票 PDF 文档,其中一些包含信用卡号。
据发现漏洞的网络安全研究员Jeremiah Fowler称,该数据库已经得到保护。
Inspiring Vacations 公司总部位于墨尔本,在澳大利亚、美国和印度都设有办事处,自称是澳大利亚获奖最多的旅游运营商。
Fowler向公司和媒体报告了这一漏洞。他说,被暴露的数据库是一个亚马逊 AWS 云存储桶,该存储桶被错误配置为允许公众访问。
Fowler 说,旅游运营商的任何潜在数据泄露都会暴露敏感信息,如护照和机票,如果被黑客发现,可能会给受影响的个人带来许多风险。
“假想一下,护照数据可能会被用于身份盗窃,使犯罪分子能够以受害者的名义开设账户、申请信用卡或进行欺诈活动。”Fowler 说。
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。
本文网址:https://vct.news/news/aca3b5a5-5524-474e-939e-ee7e540b9d76
评论被关闭。