澳一旅行社上萬證件信息泄露！

不久前，多達數以萬計的旅行者的個人信息，包括護照圖像、旅行日程和機票在網上曝光，這是澳大利亞一家機構遭遇的最新一起重大網絡安全事件。

據《悉尼晨鋒報》報導，墨爾本旅行社 Inspiring Vacations 表示，正在調查去年 11 月底發生的數據泄露事件。當時一個非密碼保護的數據庫被泄露到網上，其中包含約 11.2 萬條記錄，總計 26.8 千兆字節。

被泄露的記錄包括潛在的敏感信息，如高分辨率護照圖像、旅遊簽證和行程、機票文件，以及大約 24,000 份行程和電子機票 PDF 文檔，其中一些包含信用卡號。

據發現漏洞的網絡安全研究員Jeremiah Fowler稱，該數據庫已經得到保護。

Inspiring Vacations 公司總部位於墨爾本，在澳大利亞、美國和印度都設有辦事處，自稱是澳大利亞獲獎最多的旅遊運營商。

Fowler向公司和媒體報告了這一漏洞。他說，被暴露的數據庫是一個亞馬遜 AWS 雲存儲桶，該存儲桶被錯誤配置為允許公眾訪問。

Fowler 說，旅遊運營商的任何潛在數據泄露都會暴露敏感信息，如護照和機票，如果被黑客發現，可能會給受影響的個人帶來許多風險。

「假想一下，護照數據可能會被用於身份盜竊，使犯罪分子能夠以受害者的名義開設賬戶、申請信用卡或進行欺詐活動。」Fowler 說。