不久前,多達數以萬計的旅行者的個人信息,包括護照圖像、旅行日程和機票在網上曝光,這是澳大利亞一家機構遭遇的最新一起重大網絡安全事件。
據《悉尼晨鋒報》報導,墨爾本旅行社 Inspiring Vacations 表示,正在調查去年 11 月底發生的數據泄露事件。當時一個非密碼保護的數據庫被泄露到網上,其中包含約 11.2 萬條記錄,總計 26.8 千兆字節。
被泄露的記錄包括潛在的敏感信息,如高分辨率護照圖像、旅遊簽證和行程、機票文件,以及大約 24,000 份行程和電子機票 PDF 文檔,其中一些包含信用卡號。
據發現漏洞的網絡安全研究員Jeremiah Fowler稱,該數據庫已經得到保護。
Inspiring Vacations 公司總部位於墨爾本,在澳大利亞、美國和印度都設有辦事處,自稱是澳大利亞獲獎最多的旅遊運營商。
Fowler向公司和媒體報告了這一漏洞。他說,被暴露的數據庫是一個亞馬遜 AWS 雲存儲桶,該存儲桶被錯誤配置為允許公眾訪問。
Fowler 說,旅遊運營商的任何潛在數據泄露都會暴露敏感信息,如護照和機票,如果被黑客發現,可能會給受影響的個人帶來許多風險。
「假想一下,護照數據可能會被用於身份盜竊,使犯罪分子能夠以受害者的名義開設賬戶、申請信用卡或進行欺詐活動。」Fowler 說。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
本文網址:https://vct.news/zh-hant/news/aca3b5a5-5524-474e-939e-ee7e540b9d76
評論被關閉。