澳旅行社泄露大量護照、信用卡信息,澳人個人數據遭泄網

澳大型旅行社Inspiring Vacations遭黑客攻擊,數千名澳洲旅行者個人信息泄露,包括護照和信用卡,公司面臨調查。
新聞 • 資訊

信息泄露這件事情,澳洲已經出現過很多次,大型公司也中招過,現在,又一個大型公司出事了,數千名澳洲旅行者,個人信息全被曝光…

#01:個人隱私信息全被曝光  澳洲又一大型公司出事

大型公司資料庫被黑客攻破,其中存儲的大批客戶個人隱私信息被泄露,這件事情澳洲並非第一次發生。本以為有前車之鑒,澳洲的大型企業會加強防範,沒想到,又有大型企業中招了。

墨爾本知名大型旅行社Inspiring Vacations在去年的11月份遭遇了一次黑客襲擊事件,當時大量客戶信息和隱私信息被扒出。據透露,一個無密碼保護的資料庫被泄露到網上,其中包含約112000條記錄,總計26.8千兆位元組。可想而知這是多麼龐大的隱私信息。

看一看哪些信息被公布出來了吧,當時一個被曝光的記錄包括潛在的敏感信息,如高解析度護照圖像、旅行簽證證書和行程或機票文件,以及大約24000份行程和電子機票PDF文檔,其中一些包含部分信用卡號碼。

網路截圖
網路截圖

對於騙子來說,這些信息就是他們實施詐騙的關鍵。更不要說有護照,信用卡等等信息了。嚴格來說,Inspiring Vacations作為一個大型旅遊公司,對於隱私信息的保護應該是很嚴密的。畢竟它甚至可以說是一個跨國的大型旅遊集團,公司總部位於墨爾本,在澳洲、美國和印度都設有辦事處。

根據報道稱,黑客攻破他們的資料庫並沒有花費很多功夫,因為被暴露的資料庫是一個亞馬遜AWS雲存儲庫,而這個存儲庫被錯誤配置為允許公眾訪問。也就是說,根本不用什麼技術就能拿走各種隱私數據。

而旅遊運營商的任何潛在數據泄露都會暴露敏感信息,如護照和機票,如果被黑客發現,可能會給受影響的個人帶來眾多風險。

網路截圖
網路截圖

假設護照數據可用於身份盜竊,讓犯罪分子以受害者的名義開設賬戶、申請信用卡或進行欺詐活動。身份文件還有可能被用於許多非法活動。犯罪分子只需使用其中一本被曝光的護照上的姓名和個人信息,就可以在合法的加密貨幣交易所或金融應用程序上開設賬戶。

Inspiring Vacations的發言人表示,該公司正在調查此事,並已通知包括信息專員辦公室和澳洲網路安全中心在內的監管機構。

#02:公司緊急回復   事件追查中

Inspiring Vacations已經向澳洲信息專員辦公室通報了這一事件,澳洲信息專員辦公室的一位發言人說,「我們正在向Inspiring Vacations初步詢問其遵守數據泄露通報計劃的情況」。

澳洲的強制報告法規定,如果公司意識到發生了網路安全事件,就必須通知政府。

Inspiring Vacations的發言人說:我們認真對待網路安全和數據保護,我們在12月初聯繫了員工和客戶,宣布在外部專家的支持下對這些指控進行調查。

目前已知的信息是,被曝光了個人隱私的主要是大批澳洲民眾,當然還包括部分自紐西蘭、英國和愛爾蘭的客戶。被曝光的資料庫還包含一個簡歷文件夾,其中包括全名、地址、電話號碼和電子郵件地址。因為這些信息存在,騙子可以更容易的實施詐騙,畢竟連家庭住址電話號碼等信息都有了…

Inspiring Vacations的創始人曾表示,要在2025年將這家公司的市值突破10億澳元,成為澳洲旅遊業的巨頭產業。結果,現在這樣的意外突然出現,遊客信息被泄露,這對於公司的聲譽有巨大影響,誰會繼續相信一個個人信息都保不住的旅遊公司呢?

目前,這起案件的追查仍在進行之中,但是還不清楚這些信息究竟泄露了多久。如果大家使用過這家公司的服務,在資料庫內輸入過個人信息,一定嚴防電信詐騙!

文章來源:微報澳洲

展開評論
更多評論