成千上萬旅客的個人信息，包括護照圖像、旅行行程和機票都在網上曝光，這是澳洲一家機構遭遇的最新一起重大網路安全事件。

墨爾本旅行社Inspiring Vacations表示，它正在調查11月底發生的數據外泄事件，當時一個無密碼保護的資料庫被泄露到網上，其中包含約11.2萬條記錄，總計26.8GB。

外泄記錄包括潛在的敏感信息，如高清護照圖像、旅遊簽證和行程或機票文件，以及大約2.4萬份行程和電子機票的PDF文檔，其中一些包含部分信用卡號碼。據發現漏洞的網路安全研究員福勒（Jeremiah Fowler）稱，該資料庫現已被保護起來。

Inspiring Vacations總部位於墨爾本，在澳洲、美國和印度都設有辦事處，自稱是澳洲獲獎最多的旅行社。

福勒向該公司及媒體報告了這一漏洞。他說，外泄資料庫是一個Amazon的AWS雲存儲桶，該存儲桶被錯誤地設置為允許公眾訪問。

福勒說：「旅行社可能發生的任何數據外泄都會暴露敏感信息，如護照和機票，如果被黑客發現，可能會給受影響的個人帶來眾多風險。」

Inspiring Vacations 的發言人表示，該公司正在調查此事，並已通知信息專員辦公室（Office of the

Information Commissioner）和澳洲網路安全中心（Australian Cyber Security Centre）。

澳洲的強制報告法規定，如果公司意識到發生了網路安全事件，就必須通知包括澳洲信息專員在內的機構。

福勒稱，大多數受影響的旅客都是澳洲公民，但還有來自紐西蘭、英國和愛爾蘭的客戶。他說，外泄資料庫還包含一個簡歷文件夾，其中包括全名、地址、電話號碼和電子郵件地址。

他表示：「犯罪分子可以輕而易舉地冒充潛在僱主或招聘人員發送網路釣魚電子郵件，誘騙應聘者透露更多敏感數據，如財務信息、稅號、身份證件或其他個人信息。犯罪分子也有可能利用簡歷中的信息，以虛假的工作機會來誘騙求職者，並要求他們預付入職手續費或背景調查費。一旦犯罪分子掌握了付款信息，就可在無授權情況下扣款，直至銀行或受害者意識到那是詐騙。」

目前還不清楚該資料庫被暴露了多長時間，也不清楚黑客是否訪問了這些信息。

據情報機構澳洲信號局（Australian Signals Directorate）稱，在2022和2023財年，記錄在案的針對澳洲伺服器的黑客攻擊超過12.7萬次，比上一年增加了300%以上。

• 中國不回應善意，台灣停止旅行社組團赴中國大陸旅遊觀光
• 澳旅行社泄露大量護照、信用卡信息，澳人個人數據遭泄網
• 墨爾本知名旅行社突然倒閉! 大批旅客到機場才發現根本沒訂機票! 近25萬澳元打水漂, 假期泡湯
• 墨爾本旅行社倒閉，男子損失1.1萬刀
• 「澳洲旅行社疑似詐騙中國遊客！」華人黃金周來澳旅遊，卻遇「幽靈大巴」

• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥澳洲禁聞安卓APP，其它網站沒有的澳洲禁聞
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

*以上內容系網友澳洲事兒自行轉載自1688 澳 洲 新 聞 網，該文僅代表原作者觀點和態度。本站系信息發布平台，僅提供信息存儲空間服務，不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議，請郵件至我們反饋，平台將會及時處理。