【大纪元2024年01月09日讯】(大纪元记者肖婕澳洲悉尼编译报导)澳洲墨尔本一家大型旅行社最近发生了一起重大网络安全事件,数千名旅客的个人信息,包括护照图像、旅行行程和机票,都曝光在网上。
墨尔本旅行社Inspiring Vacations表示,他们正在调查去年11月底发生的这起数据泄露事件,当时一个无密码保护的数据库被泄露到网上,其中包含约11.2万条记录,总计26.8GB数据。
暴露的记录包括潜在的敏感信息,如高分辨率护照图像、旅行签证证书、行程和机票文件,以及大约2.4万个行程和电子机票PDF文件,其中一些包括部分信用卡号码。
网络安全研究员福勒(Jeremiah Fowler)发现了这一漏洞,他表示,该数据库已经加了安全保护。
Inspiring Vacations旅行社总部位于墨尔本,在澳洲、美国和印度都设有办事处,自称是澳洲获奖最多的旅行社。
福勒向该旅行社和悉尼晨锋报报告了这一事件。他说,暴露的数据库是一个亚马逊AWS云存储库,该存储库被错误设置为允许公众访问。
“旅游运营商的任何潜在数据泄露都会暴露敏感信息,如护照和机票,如果被骇客发现,可能会给受影响的个人带来众多风险,”他说。
“说不定,护照数据可以被用来进行身份盗窃,允许犯罪分子以受害者的名义开设账户、申请信用卡或从事欺诈活动。
“身份证件也可能被用于许多非法活动。一个可能的例子是,如果一个网络罪犯参与了一个勒索计划,并且需要一种方式来接收被勒索的资金,而受害者与数据泄露无关。
“在这种情况下,犯罪分子可以简单地使用其中一本外泄护照上的姓名和个人信息,在合法的加密货币交易所或金融应用程序上开立账户。”
Inspiring Vacations旅行社发言人表示,该公司正在调查此事,并已通知了包括澳洲信息专员办公室(OAIC)和澳洲网络安全中心(ACSC)在内的监管机构。
澳洲信息专员办公室一位女发言人表示:“我们正在对Inspiring Vacations进行初步询问,以了解其是否遵守了数据泄露通报计划。”
澳洲的强制性报告法律意味着,如果公司意识到发生了网络安全事件,就必须通知政府。
“我们对待网络安全和数据保护非常严肃,我们在12月初联系了员工和客户,宣布在外部专家的支持下对这些指称进行调查,”Inspiring Vacations旅行社发言人说。
“随着调查的推进,我们会向利益相关者通报最新情况。”
福勒说,大多数受影响的旅客是澳洲公民,还有来自新西兰、英国和爱尔兰的旅客。
他说,泄露的数据库还包含了一个简历文件夹,简历中包含了全名、地址、电话号码和电子邮件地址。
“犯罪分子可以很容易地以潜在雇主或招聘人员的身份发送网络钓鱼电子邮件,诱骗求职者披露更敏感的数据,如财务信息、税号、身份证件或其它个人信息。”
“犯罪分子有可能利用简历中的信息引诱求职者获得虚假的工作机会,并要求求职者预付费用,声称要收取就业处理费或背景调查费。一旦犯罪分子掌握了付款细节,就可能在银行或受害者发现其欺诈活动之前,进行未经授权的收费。”
2023年,Inspiring Vacations被澳洲金融评论报评为“快速起步者”,当时该公司的联合创始人表示,他们的明确目标是,到2025年打造一家价值10亿澳元的公司。
目前还不清楚该数据库外泄了多长时间,以及骇客是否访问了这些信息。
根据澳洲信息专员办公室的数据,在2022和2023财年,记录在案的针对澳洲服务器的骇客攻击超过12.7万次,比前一年增加了300%以上。
责任编辑:岳明
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
