墨尔本旅行社含无数万旅客信息的数据库泄漏

三鲜

墨尔本游览中介 Inspiring Vacations 11月一个没有密码维护的数据库被侵入，内含有26.8GB的11万2千份记载在网上泄漏，旅客们的护照照片、游览行程和票务状况都泄漏了。

被泄漏的信息包罗例如高明晰度护照照片，游览签证证书和行程/票务文件，以及估量24000份的行程和电子票PDF文件等高度敏感的信息，有些还包罗部份的信誉卡数字。发现这个泄漏的网络平安研讨员 Jeremiah Fowler说后来数据库增强了安保办法。

Inspiring Vacations总部在墨尔本，在澳洲各地、美国和印度都有办公室，自称为荣获最高奖项的游览社。

Fowler向该司以及《时期报》和《悉尼晨锋报》报告了数据走漏。他说被泄漏的数据库是一个亚马逊AWS 云存储桶，该存储桶被毛病配置为允许公共拜候。








Inspiring Vacations的发言人说该司在调查此事并且曾经告诉信息专员办公室和澳洲网络平安中心。

澳洲的法律规则公司发现有网络平安事情后必需报告包罗网络平安中心在内的各机构。

Fowler说受影响的旅客大少数是澳人，也有新西兰、英国和爱尔兰公民。

被泄漏的数据库还包罗一个文件夹里有人们的简历，信息包罗全名、地址、电话和电邮。

https://www.smh.com.au/technology/passports-travel-documents-exposed-in-data-breach-20240108-p5evpp.html

xy864

人类愈来愈通明了

sharvon

当前人是否是要像猫猫狗狗一样植入芯片会平安点

gpsunm

有简历的文件夹是否是他们招聘的人员？员工顾客一同泄漏啊

哼哼

有补偿吗?

Anly

亚马逊AWS S3 bucket public access这类状况实践上很多， 亚马逊的shared responsibility model 现实上就是个joke，是把亚马逊从客户的平安性远远不达标的的极端状况中给撇清关系和责任。

xiaomimgchao

目前为止的一切泄漏，被盗，我都避雷了。不晓得还能坚持多久。

城市孤烟

木有密码维护的数据库。。呵呵哒~

大鹏

所以直接发布到网上也不讹诈要钱了？