信息泄露這件事情，澳洲已經出現過很多次，大型公司也中招過，現在，又一個大型公司出事了，數千名澳洲旅行者，個人信息全被曝光…

#01：個人隱私信息全被曝光  澳洲又一大型公司出事

大型公司資料庫被黑客攻破，其中存儲的大批客戶個人隱私信息被泄露，這件事情澳洲並非第一次發生。本以為有前車之鑒，澳洲的大型企業會加強防範，沒想到，又有大型企業中招了。

墨爾本知名大型旅行社Inspiring Vacations在去年的11月份遭遇了一次黑客襲擊事件，當時大量客戶信息和隱私信息被扒出。據透露，一個無密碼保護的資料庫被泄露到網上，其中包含約112000條記錄，總計26.8千兆位元組。可想而知這是多麼龐大的隱私信息。

看一看哪些信息被公布出來了吧，當時一個被曝光的記錄包括潛在的敏感信息，如高解析度護照圖像、旅行簽證證書和行程或機票文件，以及大約24000份行程和電子機票PDF文檔，其中一些包含部分信用卡號碼。

對於騙子來說，這些信息就是他們實施詐騙的關鍵。更不要說有護照，信用卡等等信息了。嚴格來說，Inspiring Vacations作為一個大型旅遊公司，對於隱私信息的保護應該是很嚴密的。畢竟它甚至可以說是一個跨國的大型旅遊集團，公司總部位於墨爾本，在澳洲、美國和印度都設有辦事處。

根據報道稱，黑客攻破他們的資料庫並沒有花費很多功夫，因為被暴露的資料庫是一個亞馬遜AWS雲存儲庫，而這個存儲庫被錯誤配置為允許公眾訪問。也就是說，根本不用什麼技術就能拿走各種隱私數據。

而旅遊運營商的任何潛在數據泄露都會暴露敏感信息，如護照和機票，如果被黑客發現，可能會給受影響的個人帶來眾多風險。

假設護照數據可用於身份盜竊，讓犯罪分子以受害者的名義開設賬戶、申請信用卡或進行欺詐活動。身份文件還有可能被用於許多非法活動。犯罪分子只需使用其中一本被曝光的護照上的姓名和個人信息，就可以在合法的加密貨幣交易所或金融應用程序上開設賬戶。

Inspiring Vacations的發言人表示，該公司正在調查此事，並已通知包括信息專員辦公室和澳洲網路安全中心在內的監管機構。

#02：公司緊急回復   事件追查中

Inspiring Vacations已經向澳洲信息專員辦公室通報了這一事件，澳洲信息專員辦公室的一位發言人說，「我們正在向Inspiring Vacations初步詢問其遵守數據泄露通報計劃的情況」。

澳洲的強制報告法規定，如果公司意識到發生了網路安全事件，就必須通知政府。

Inspiring Vacations的發言人說：我們認真對待網路安全和數據保護，我們在12月初聯繫了員工和客戶，宣布在外部專家的支持下對這些指控進行調查。

目前已知的信息是，被曝光了個人隱私的主要是大批澳洲民眾，當然還包括部分自紐西蘭、英國和愛爾蘭的客戶。被曝光的資料庫還包含一個簡歷文件夾，其中包括全名、地址、電話號碼和電子郵件地址。因為這些信息存在，騙子可以更容易的實施詐騙，畢竟連家庭住址電話號碼等信息都有了…

Inspiring Vacations的創始人曾表示，要在2025年將這家公司的市值突破10億澳元，成為澳洲旅遊業的巨頭產業。結果，現在這樣的意外突然出現，遊客信息被泄露，這對於公司的聲譽有巨大影響，誰會繼續相信一個個人信息都保不住的旅遊公司呢？

目前，這起案件的追查仍在進行之中，但是還不清楚這些信息究竟泄露了多久。如果大家使用過這家公司的服務，在資料庫內輸入過個人信息，一定嚴防電信詐騙！

文章來源：微報澳洲