不久前,多達數以萬計的旅行者的個人信息,包括護照圖像、旅行日程和機票在網上曝光,這是澳大利亞一家機構遭遇的最新一起重大網路安全事件。
據《悉尼晨鋒報》報導,墨爾本旅行社 Inspiring Vacations 表示,正在調查去年 11 月底發生的數據泄露事件。當時一個非密碼保護的資料庫被泄露到網上,其中包含約 11.2 萬條記錄,總計 26.8 千兆位元組。
被泄露的記錄包括潛在的敏感信息,如高解析度護照圖像、旅遊簽證和行程、機票文件,以及大約 24,000 份行程和電子機票 PDF 文檔,其中一些包含信用卡號。
據發現漏洞的網路安全研究員Jeremiah Fowler稱,該資料庫已經得到保護。
Inspiring Vacations 公司總部位於墨爾本,在澳大利亞、美國和印度都設有辦事處,自稱是澳大利亞獲獎最多的旅遊運營商。
Fowler向公司和媒體報告了這一漏洞。他說,被暴露的資料庫是一個亞馬遜 AWS 雲存儲桶,該存儲桶被錯誤配置為允許公眾訪問。
Fowler 說,旅遊運營商的任何潛在數據泄露都會暴露敏感信息,如護照和機票,如果被黑客發現,可能會給受影響的個人帶來許多風險。
「假想一下,護照數據可能會被用於身份盜竊,使犯罪分子能夠以受害者的名義開設賬戶、申請信用卡或進行欺詐活動。」Fowler 說。
