2024年1月9日,澳洲墨爾本一家大型旅行社最近發生了一起重大網絡安全事件,數千名旅客的個人信息,包括護照圖像、旅行行程和機票,都曝光在網上。墨爾本旅行社Inspiring Vacations表示,他們正在調查去年11月底發生的這起數據泄露事件,當時一個無密碼保護的數據庫被泄露到網上,其中包含約11.2萬條記錄,總計26.8GB數據。



暴露的記錄包括潛在的敏感信息,如高分辨率護照圖像、旅行簽證證書、行程和機票文件,以及大約2.4萬個行程和電子機票PDF文件,其中一些包括部分信用卡號碼。


網絡安全研究員福勒(Jeremiah Fowler)發現了這一漏洞,他表示,該數據庫已經加了安全保護。Inspiring Vacations旅行社總部位于墨爾本,在澳洲、美國和印度都設有辦事處,自稱是澳洲獲獎最多的旅行社。福勒向該旅行社和悉尼晨鋒報報告了這一事件。他說,暴露的數據庫是一個亞馬遜AWS云存儲庫,該存儲庫被錯誤設置為允許公眾訪問。旅游運營商的任何潛在數據泄露都會暴露敏感信息,如護照和機票,如果被黑客發現,可能會給受影響的個人帶來眾多風險。


Inspiring Vacations旅行社發言人表示,該公司正在調查此事,并已通知了包括澳洲信息專員辦公室(OAIC)和澳洲網絡安全中心(ACSC)在內的監管機構。


澳洲信息專員辦公室一位女發言人表示:我們正在對Inspiring Vacations進行初步詢問,以了解其是否遵守了數據泄露通報計劃。澳洲的強制性報告法律意味著,如果公司意識到發生了網絡安全事件,就必須通知政府。


我們對待網絡安全和數據保護非常嚴肅,我們在12月初聯系了員工和客戶,宣布在外部專家的支持下對這些指稱進行調查,Inspiring Vacations旅行社發言人說。

數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接