澳大型旅行社数据外泄数千人护照行程曝光

2024年1月9日，澳洲墨尔本一家大型旅行社最近发生了一起重大网络安全事件，数千名旅客的个人信息，包括护照图像、旅行行程和机票，都曝光在网上。墨尔本旅行社Inspiring Vacations表示，他们正在调查去年11月底发生的这起数据泄露事件，当时一个无密码保护的数据库被泄露到网上，其中包含约11.2万条记录，总计26.8GB数据。

暴露的记录包括潜在的敏感信息，如高分辨率护照图像、旅行签证证书、行程和机票文件，以及大约2.4万个行程和电子机票PDF文件，其中一些包括部分信用卡号码。

网络安全研究员福勒(Jeremiah Fowler)发现了这一漏洞，他表示，该数据库已经加了安全保护。Inspiring Vacations旅行社总部位于墨尔本，在澳洲、美国和印度都设有办事处，自称是澳洲获奖最多的旅行社。福勒向该旅行社和悉尼晨锋报报告了这一事件。他说，暴露的数据库是一个亚马逊AWS云存储库，该存储库被错误设置为允许公众访问。旅游运营商的任何潜在数据泄露都会暴露敏感信息，如护照和机票，如果被黑客发现，可能会给受影响的个人带来众多风险。

Inspiring Vacations旅行社发言人表示，该公司正在调查此事，并已通知了包括澳洲信息专员办公室(OAIC)和澳洲网络安全中心(ACSC)在内的监管机构。

澳洲信息专员办公室一位女发言人表示：我们正在对Inspiring Vacations进行初步询问，以了解其是否遵守了数据泄露通报计划。澳洲的强制性报告法律意味着，如果公司意识到发生了网络安全事件，就必须通知政府。

我们对待网络安全和数据保护非常严肃，我们在12月初联系了员工和客户，宣布在外部专家的支持下对这些指称进行调查，Inspiring Vacations旅行社发言人说。