信息泄露这件事情,澳洲已经出现过很多次,大型公司也中招过,现在,又一个大型公司出事了,数千名澳洲旅行者,个人信息全被曝光…
#01:个人隐私信息全被曝光 澳洲又一大型公司出事
大型公司数据库被黑客攻破,其中存储的大批客户个人隐私信息被泄露,这件事情澳洲并非第一次发生。本以为有前车之鉴,澳洲的大型企业会加强防范,没想到,又有大型企业中招了。
墨尔本知名大型旅行社Inspiring Vacations在去年的11月份遭遇了一次黑客袭击事件,当时大量客户信息和隐私信息被扒出。据透露,一个无密码保护的数据库被泄露到网上,其中包含约112000条记录,总计26.8千兆字节。可想而知这是多么庞大的隐私信息。
看一看哪些信息被公布出来了吧,当时一个被曝光的记录包括潜在的敏感信息,如高分辨率护照图像、旅行签证证书和行程或机票文件,以及大约24000份行程和电子机票PDF文档,其中一些包含部分信用卡号码。
对于骗子来说,这些信息就是他们实施诈骗的关键。更不要说有护照,信用卡等等信息了。严格来说,Inspiring Vacations作为一个大型旅游公司,对于隐私信息的保护应该是很严密的。毕竟它甚至可以说是一个跨国的大型旅游集团,公司总部位于墨尔本,在澳洲、美国和印度都设有办事处。
根据报道称,黑客攻破他们的数据库并没有花费很多功夫,因为被暴露的数据库是一个亚马逊AWS云存储库,而这个存储库被错误配置为允许公众访问。也就是说,根本不用什么技术就能拿走各种隐私数据。
而旅游运营商的任何潜在数据泄露都会暴露敏感信息,如护照和机票,如果被黑客发现,可能会给受影响的个人带来众多风险。
假设护照数据可用于身份盗窃,让犯罪分子以受害者的名义开设账户、申请信用卡或进行欺诈活动。身份文件还有可能被用于许多非法活动。犯罪分子只需使用其中一本被曝光的护照上的姓名和个人信息,就可以在合法的加密货币交易所或金融应用程序上开设账户。
Inspiring Vacations的发言人表示,该公司正在调查此事,并已通知包括信息专员办公室和澳洲网络安全中心在内的监管机构。
#02:公司紧急回复 事件追查中
Inspiring Vacations已经向澳洲信息专员办公室通报了这一事件,澳洲信息专员办公室的一位发言人说,“我们正在向Inspiring Vacations初步询问其遵守数据泄露通报计划的情况”。
澳洲的强制报告法规定,如果公司意识到发生了网络安全事件,就必须通知政府。
Inspiring Vacations的发言人说:我们认真对待网络安全和数据保护,我们在12月初联系了员工和客户,宣布在外部专家的支持下对这些指控进行调查。
目前已知的信息是,被曝光了个人隐私的主要是大批澳洲民众,当然还包括部分自新西兰、英国和爱尔兰的客户。被曝光的数据库还包含一个简历文件夹,其中包括全名、地址、电话号码和电子邮件地址。因为这些信息存在,骗子可以更容易的实施诈骗,毕竟连家庭住址电话号码等信息都有了…
Inspiring Vacations的创始人曾表示,要在2025年将这家公司的市值突破10亿澳元,成为澳洲旅游业的巨头产业。结果,现在这样的意外突然出现,游客信息被泄露,这对于公司的声誉有巨大影响,谁会继续相信一个个人信息都保不住的旅游公司呢?
目前,这起案件的追查仍在进行之中,但是还不清楚这些信息究竟泄露了多久。如果大家使用过这家公司的服务,在数据库内输入过个人信息,一定严防电信诈骗!
文章来源:微报澳洲