《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 近十年内去过泰国的游客请注意!你的隐私可能已泄露

近十年内去过泰国的游客请注意!你的隐私可能已泄露

2021-09-26
来源:祺印说信安
关键词: 隐私 游客

  泰国是一个深受游客喜爱的国家。它有着旖旎的风光和各种美食,而且购物商场多,签证政策便于旅行,货币汇率低。在疫情冲击全球旅游业之前,2019年世界旅游收入最高国家排行榜中,美国高居榜首,泰国则位居第四。

  但是,据外媒security affairs 网站9月21日报道,在过去十年中前往泰国的任何外国人,个人信息都可能已经被泄露!超过1.06亿的赴泰国游客的个人详细信息,在线“裸奔”了不知道多久……

  事情的经过是这样的。

  2021年 8 月 22 日,现任Comparitech网络安全研究专家鲍勃·迪亚琴科(Bob Diachenko),惊讶的发现,在未受保护的Elasticsearch数据库中居然有他的个人信息……该数据库包含着他自己的名字以及进入泰国的详细信息,还包含着超过1.06亿的赴泰国游客的个人详细信息。

  迪亚琴科立即通知了泰国当局。

  好吧,一名网络安全专家亲眼发现自己的个人信息被泄露,这个世界太魔幻了。

  这个200GB的数据库中包含着可追溯到十年前的游客记录,总数超过 1.06 亿条,内容包括:

  全名

  抵达泰国的日期

  性别

  居留身份

  护照号码

  签证信息

  泰国入境卡号码等。

  迪亚琴科推测,在过去十年中前往泰国的任何外国人,个人信息都可能已经暴露。

  这件事儿中,也有一个好消息,就是数据库中不包含任何财务数据。该数据库的IP地址仍然是公开的,但数据库已脱机并已被蜜罐取代。泄漏的信息如下图:

  (图片来源:security affairs )

  泰国当局于 8 月 22 日收到通知后,迅速采取了措施。

  但问题是,这个数据库在被发现之前暴露了多久?目前还无法确定。

  不过泰国当局坚称:数据没有被任何未经授权方访问。

  // 数据库暴露的时间线 //

  2021年8月20日—该数据库已被搜索引擎Censys编入索引。

  2021年8月22日—迪亚琴科发现了未受保护的数据,并根据披露政策立即采取措施验证和提醒所有者。

  2021年8月23日—泰国当局承认了这一事件并迅速保护了数据库。

  // 近年来全球旅游业发生的部分数据泄露事件 //

  2018年11月,全球最大的酒店集团万豪国际集团,称旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄露。

  2019年9月,马来西亚与印度尼西亚合资的低成本航空公司马印航空证实,大量乘客信息泄露,受影响乘客人数或达数百万。

  2019年11月,雅高酒店集团旗下的酒店在线分销服务商Gekko Group遭遇重大数据泄露,影响范围涉及全球60万家酒店的客户群,泄露的数据库容量超过1TB。

  2020年2月,曾入住美高梅度假酒店的超过1060万名旅客的个人信息,曾被发布至黑客论坛。

  2020年,据外媒报道,邮轮运营商披露旅游公司Carnival Corporation发生数据泄露事件,超1150万名游客受影响。据悉,黑客可在未经授权的情况下访问该旅游公司员工的电子账户,获取游客姓名、地址、社会安全号码、护照、驾照、健康信息等隐私数据,以及信用卡、金融账户等财务数据。

  2020年4月,万豪国际再一次曝出信息泄露事件。据外媒报道,万豪520万名客人数据被泄露,泄露信息包括姓名、通讯地址、会员账号、联系方式、忠诚度账户信息、个人信息和入住偏好等。




电子技术图片.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。