成千上万旅客的个人信息，包括护照图像、旅行行程和机票都在网上曝光，这是澳洲一家机构遭遇的最新一起重大网络安全事件。

墨尔本旅行社Inspiring Vacations表示，它正在调查11月底发生的数据外泄事件，当时一个无密码保护的数据库被泄露到网上，其中包含约11.2万条记录，总计26.8GB。

外泄记录包括潜在的敏感信息，如高清护照图像、旅游签证和行程或机票文件，以及大约2.4万份行程和电子机票的PDF文档，其中一些包含部分信用卡号码。据发现漏洞的网络安全研究员福勒（Jeremiah Fowler）称，该数据库现已被保护起来。

Inspiring Vacations总部位于墨尔本，在澳洲、美国和印度都设有办事处，自称是澳洲获奖最多的旅行社。

福勒向该公司及媒体报告了这一漏洞。他说，外泄数据库是一个Amazon的AWS云存储桶，该存储桶被错误地设置为允许公众访问。

福勒说：“旅行社可能发生的任何数据外泄都会暴露敏感信息，如护照和机票，如果被黑客发现，可能会给受影响的个人带来众多风险。”

Inspiring Vacations 的发言人表示，该公司正在调查此事，并已通知信息专员办公室（Office of the

Information Commissioner）和澳洲网络安全中心（Australian Cyber Security Centre）。

澳洲的强制报告法规定，如果公司意识到发生了网络安全事件，就必须通知包括澳洲信息专员在内的机构。

福勒称，大多数受影响的旅客都是澳洲公民，但还有来自新西兰、英国和爱尔兰的客户。他说，外泄数据库还包含一个简历文件夹，其中包括全名、地址、电话号码和电子邮件地址。

他表示：“犯罪分子可以轻而易举地冒充潜在雇主或招聘人员发送网络钓鱼电子邮件，诱骗应聘者透露更多敏感数据，如财务信息、税号、身份证件或其他个人信息。犯罪分子也有可能利用简历中的信息，以虚假的工作机会来诱骗求职者，并要求他们预付入职手续费或背景调查费。一旦犯罪分子掌握了付款信息，就可在无授权情况下扣款，直至银行或受害者意识到那是诈骗。”

目前还不清楚该数据库被暴露了多长时间，也不清楚黑客是否访问了这些信息。

据情报机构澳洲信号局（Australian Signals Directorate）称，在2022和2023财年，记录在案的针对澳洲服务器的黑客攻击超过12.7万次，比上一年增加了300%以上。

• 中国不回应善意，台湾停止旅行社组团赴中国大陆旅游观光
• 澳旅行社泄露大量护照、信用卡信息，澳人个人数据遭泄网
• 墨尔本知名旅行社突然倒闭! 大批旅客到机场才发现根本没订机票! 近25万澳元打水漂, 假期泡汤
• 墨尔本旅行社倒闭，男子损失1.1万刀
• “澳洲旅行社疑似诈骗中国游客！”华人黄金周来澳旅游，却遇“幽灵大巴”

• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥澳洲禁闻安卓APP，其它网站没有的澳洲禁闻
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

*以上内容系网友澳洲事儿自行转载自1688 澳 洲 新 闻 网，该文仅代表原作者观点和态度。本站系信息发布平台，仅提供信息存储空间服务，不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议，请邮件至我们反馈，平台将会及时处理。