澳一旅行社上万证件信息泄露！

不久前，多达数以万计的旅行者的个人信息，包括护照图像、旅行日程和机票在网上曝光，这是澳大利亚一家机构遭遇的最新一起重大网络安全事件。

据《悉尼晨锋报》报导，墨尔本旅行社 Inspiring Vacations 表示，正在调查去年 11 月底发生的数据泄露事件。当时一个非密码保护的数据库被泄露到网上，其中包含约 11.2 万条记录，总计 26.8 千兆字节。

被泄露的记录包括潜在的敏感信息，如高分辨率护照图像、旅游签证和行程、机票文件，以及大约 24,000 份行程和电子机票 PDF 文档，其中一些包含信用卡号。

据发现漏洞的网络安全研究员Jeremiah Fowler称，该数据库已经得到保护。

Inspiring Vacations 公司总部位于墨尔本，在澳大利亚、美国和印度都设有办事处，自称是澳大利亚获奖最多的旅游运营商。

Fowler向公司和媒体报告了这一漏洞。他说，被暴露的数据库是一个亚马逊 AWS 云存储桶，该存储桶被错误配置为允许公众访问。

Fowler 说，旅游运营商的任何潜在数据泄露都会暴露敏感信息，如护照和机票，如果被黑客发现，可能会给受影响的个人带来许多风险。

“假想一下，护照数据可能会被用于身份盗窃，使犯罪分子能够以受害者的名义开设账户、申请信用卡或进行欺诈活动。”Fowler 说。