澳大利亚 主页 > 中文新闻 >

澳洲Inspiring Vacations 数据泄露导致护照、旅行证件暴露

日期:2024-01-09 栏目:Australia 中文新闻
在澳大利亚中文新闻
导致 数据 泄露 Inspiring Vacations




在最近一次困扰澳大利亚组织的重大网络安全事件中,数千名旅行者的个人信息(包括护照图像、旅行行程和机票)在网上曝光。

墨尔本旅行社 Inspiring Vacations 表示正在调查这起事件11 月下旬发生的数据泄露事件,当时包含约 112,000 条记录、总计 26.8 GB 的非密码保护数据库在网上泄露。

<图片类=“”><源媒体=“(最小宽度:1024px)”srcSet=“https://static.ffx.io/images/$zoom_0.544%2C$multiply_0.9788%2C$ratio_1.5 %2C$width_756%2C$x_137%2C$y_0/t_crop_custom/q_86%2Cf_auto/1bbb3c73520c1e957ead81d7c39ec44570b945bb,https://static.ffx.io/images/$zoom_0.544%2C$multiply_1.9577%2C$ratio_ 1.5% 2C$width_756%2C$x_137%2C$y_0/t_crop_custom/q_62%2Cf_auto/1bbb3c73520c1e957ead81d7c39ec44570b945bb 2x" height="494" width="740"/><源媒体="(最小宽度:768px)" srcSet="https ://static.ffx.io/images/$zoom_0.544%2C$multiply_1.0159%2C$ratio_1.5%2C$width_756%2C$x_137%2C$y_0/t_crop_custom/q_86%2Cf_auto/1bbb3c73520c1e957ead81d7c39ec44570b945 bb,https: //static.ffx.io/images/$zoom_0.544%2C$multiply_2.0317%2C$ratio_1.5%2C$width_756%2C$x_137%2C$y_0/t_crop_custom/q_62%2Cf_auto/1bbb3c73520c1e957ead81d7c39ec44570b945bb 2x" 高度= "512" width="768"/>鼓舞人心的假期网站。

鼓舞人心的假期网站。

暴露的记录包括潜在的敏感信息,例如高分辨率护照图像、旅行签证证书和行程或机票文件,以及估计 24,000 个行程和电子机票 PDF 文档,其中一些包含部分信用卡号。据发现该漏洞的网络安全研究员 Jeremiah Fowler 称,该数据库已得到保护。

Inspiring Vacations 总部位于墨尔本,在澳大利亚、美国和印度设有办事处,该公司将自己描述为澳大利亚最安全的数据库。备受赞誉的旅游运营商。

Fowler 向该公司和本报头报告了此次违规行为。他说,暴露的数据库是一个亚马逊 AWS 云存储桶,配置错误,无法允许公众访问。

“旅游经营者的任何潜在数据泄露,如果被黑客发现,就会暴露护照和门票等敏感信息。可能会给受影响的个人带来许多可能的风险。

<源媒体="(最小宽度:768px)" srcSet="https://static.ffx.io/images/ $zoom_1.133%2C$multiply_1.0159%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_108/t_crop_custom/q_86%2Cf_auto/fea1e6ebdd93c848fd4d72307a723e3bec572a47,https://static.ffx.io/image s/$ Zoom_1.133%2C$multiply_2.0317%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_108/t_crop_custom/q_62%2Cf_auto/fea1e6ebdd93c848fd4d72307a723e3bec572a47 2x" 高度 = "512" 宽度 = "7 68寸/>< img alt="显示存储在 Inspiring Vacations 数据库中的暴露护照图像的屏幕截图。"加载=“惰性”src=“https://static.ffx.io/images/$zoom_1.133%2C$multiply_0.7725%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_108/t_crop_custom /q_86%2Cf_auto/fea1e6ebdd93c848fd4d72307a723e3bec572a47" height="390" width="584" srcSet="https://static.ffx.io/images/$zoom_1.133%2C$multiply_0.7725%2C$ratio_1.5%2C $width_756%2C$x_0%2C$y_108/t_crop_custom/q_86%2Cf_auto/fea1e6ebdd93c848fd4d72307a723e3bec572a47,https://static.ffx.io/images/$zoom_1.133%2C$multiply_1.545%2C$ratio_1.5%2加元width_756%2C$x_0%2C$y_108/t_crop_custom/q_62%2Cf_auto/fea1e6ebdd93c848fd4d72307a723e3bec572a47 2x"/>

显示存储在 Inspiring Vacations 数据库中的暴露护照图像的屏幕截图。< /p>

“假设,护照数据可用于身份盗窃,允许犯罪分子打开帐户计算、申请信用卡或以受害者的名义进行欺诈活动。

“身份证件也可能被用于许多非法活动。一个可能的例子是,如果网络犯罪分子参与勒索计划(受害者与数据泄露无关),并且需要一种方式来接受勒索资金。

广告

“在这种情况下,犯罪分子可以简单地使用合法的加密货币交易所或金融应用程序开设账户Inspiring Vacations 的一位发言人表示,该公司正在调查这一问题,并已通知包括信息专员办公室和澳大利亚网络安全中心在内的监管机构。

此屏幕截图显示包含Inspiring Vacations 旅行者的姓名、航班信息、飞行常客号码和部分信用卡数据。”加载=“惰性”src=“https://static.ffx.io/images/$zoom_1.189%2C$multiply_0.7725%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_1/t_crop_custom /q_86%2Cf_auto/7c5e6b26c02249de8355fb188fd72bfff4653e16

此屏幕截图显示了一张包含鼓舞人心的名字的电子门票度假旅行者、航班信息、飞行常客号码和部分信用卡数据。图片来源:Jeremiah Fowler

“鼓舞人心的假期已将此事件通知澳大利亚信息专员办公室,”OAIC 发言人表示。 “我们正在就 Inspiring Vacations 是否遵守应通报的数据泄露计划进行初步调查。”

澳大利亚的强制性报告法意味着公司如果意识到发生了网络安全事件,则必须通知政府。

>

“我们认真对待网络安全和数据保护,并于 12 月初联系了员工和客户,宣布在外部专家的支持下对这些指控进行调查,”Inspiring Vacations 的发言人表示。

< p>“随着调查的进展,我们将向利益相关者通报最新情况。”

据 Fowler 称,大多数受影响的旅行者是澳大利亚公民,以及来自新西兰、英国和爱尔兰的客户。

暴露的数据库还包含一个简历文件夹,其中包括全名、地址、电话号码和电子邮件地址,福勒说。

“犯罪分子可以轻松地冒充潜在雇主或招聘人员发送网络钓鱼电子邮件来欺骗候选人泄露更敏感的数据,如财务信息、税号、身份证件或其他个人详细信息,”他说。

<图片类=“”><源媒体=“(最小宽度:1024px)”srcSet=“https://static.ffx.io/images/$zoom_0.121%2C$multiply_0.9788%2C$ratio_1.5 %2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_86%2Cf_auto/6ff9fc8ee3f10ff9c4417d4a91462bb19398b854,https://static.ffx.io/images/$zoom_0.121%2C$multiply_1.9577%2C$ratio_1。 5% 2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_62%2Cf_auto/6ff9fc8ee3f10ff9c4417d4a91462bb19398b854 2x" height="494" width="740"/>Inspiring Vacations 联合创始人 (从左至右):James Cathie、Brendon Cooper 和 Paul Ryan。”loading=
< p> Inspiring Vacations 联合创始人(左起):James Cathie、Brendon Cooper 和 Paul Ryan。

“犯罪分子可能会利用简历中的信息来引诱候选人进行虚假招聘。工作机会并要求预付款,声称需要支付就业处理或背景调查费用。一旦犯罪分子掌握了付款详细信息,他们就可以进行未经授权的收费,直到银行或受害者发现欺诈活动。”

Inspiring Vacations 被评为澳大利亚金融评论“快速启动者” ” 2023 年,其联合创始人表示,他们的既定目标是到 2025 年建立一家价值十亿美元的公司。

“Inspiring Vacations 是一家领先的澳大利亚旅游公司,门店遍布全球,包括美国和印度。该旅行社是一个值得信赖的品牌,赢得了无数奖项,将数以万计的快乐客户送往七大洲令人兴奋的目的地度假,”该公司的网站上写道。

“我们提供广泛的旅游服务精心设计的套餐,以确保每次旅行都是独特和难忘的,选择范围从全程导游到自驾冒险、豪华游轮到标志性的火车旅行等等。”

目前还不清楚如何做到这一点。数据库暴露的时间以及黑客是否访问了这些信息。

“只有内部取证审计才能识别任何未经授权的访问或可疑活动,”福勒说。

“我强烈建议任何收集和存储身份文件的企业都应加强数据安全措施,对其系统进行彻底审核,对收集或存储的任何敏感信息进行加密,并实施强大的网络安全协议,以防止未来潜在的数据事件并保护其客户数据。

“公司还可以删除未使用的敏感客户记录,或者给它们设定时间限制和到期日期。”

正如该报头周末报道的那样,最近的一波数据网络专业人士表示,漏洞和网络攻击不是异常情况,而是“新常态”,他们表示,比任何新的技术防御套件更需要文化转变。

根据澳大利亚信号局的说法,根据情报机构的数据,2022 和 2023 财年记录了超过 127,000 起针对澳大利亚服务器的黑客攻击,比上一年增加了 300% 以上。

《商业简报》时事通讯提供重大报道、独家报道和专家意见。 注册即可在每个工作日早上获取


澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

上一篇:罗泽尔换乘事件引发居民呼吁提供更多渡轮服务
下一篇:詹姆斯·达拉曼加斯:新南威尔士州警方呼吁寻找“澳大利亚头号通缉犯之一”

澳洲新闻,澳大利亚华人网,澳洲华人论坛

中文新闻

英国法官推迟朱利安阿桑奇引渡裁决

澳大利亚伦敦:英国一家法院已要求美国政府就其对维基解密创始人朱利安·阿桑奇的追捕提供保证,并裁定不能立即以间谍罪名引渡他。 两名高等法院法官周二表示,他们除非华盛顿当局进一 ...