《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 近十年內(nèi)去過泰國(guó)的游客請(qǐng)注意!你的隱私可能已泄露

近十年內(nèi)去過泰國(guó)的游客請(qǐng)注意!你的隱私可能已泄露

2021-09-26
來源:祺印說信安
關(guān)鍵詞: 隱私 游客

  泰國(guó)是一個(gè)深受游客喜愛的國(guó)家。它有著旖旎的風(fēng)光和各種美食,而且購物商場(chǎng)多,簽證政策便于旅行,貨幣匯率低。在疫情沖擊全球旅游業(yè)之前,2019年世界旅游收入最高國(guó)家排行榜中,美國(guó)高居榜首,泰國(guó)則位居第四。

  但是,據(jù)外媒security affairs 網(wǎng)站9月21日?qǐng)?bào)道,在過去十年中前往泰國(guó)的任何外國(guó)人,個(gè)人信息都可能已經(jīng)被泄露!超過1.06億的赴泰國(guó)游客的個(gè)人詳細(xì)信息,在線“裸奔”了不知道多久……

  事情的經(jīng)過是這樣的。

  2021年 8 月 22 日,現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科(Bob Diachenko),驚訝的發(fā)現(xiàn),在未受保護(hù)的Elasticsearch數(shù)據(jù)庫中居然有他的個(gè)人信息……該數(shù)據(jù)庫包含著他自己的名字以及進(jìn)入泰國(guó)的詳細(xì)信息,還包含著超過1.06億的赴泰國(guó)游客的個(gè)人詳細(xì)信息。

  迪亞琴科立即通知了泰國(guó)當(dāng)局。

  好吧,一名網(wǎng)絡(luò)安全專家親眼發(fā)現(xiàn)自己的個(gè)人信息被泄露,這個(gè)世界太魔幻了。

  這個(gè)200GB的數(shù)據(jù)庫中包含著可追溯到十年前的游客記錄,總數(shù)超過 1.06 億條,內(nèi)容包括:

  全名

  抵達(dá)泰國(guó)的日期

  性別

  居留身份

  護(hù)照號(hào)碼

  簽證信息

  泰國(guó)入境卡號(hào)碼等。

  迪亞琴科推測(cè),在過去十年中前往泰國(guó)的任何外國(guó)人,個(gè)人信息都可能已經(jīng)暴露。

  這件事兒中,也有一個(gè)好消息,就是數(shù)據(jù)庫中不包含任何財(cái)務(wù)數(shù)據(jù)。該數(shù)據(jù)庫的IP地址仍然是公開的,但數(shù)據(jù)庫已脫機(jī)并已被蜜罐取代。泄漏的信息如下圖:

 ?。▓D片來源:security affairs )

  泰國(guó)當(dāng)局于 8 月 22 日收到通知后,迅速采取了措施。

  但問題是,這個(gè)數(shù)據(jù)庫在被發(fā)現(xiàn)之前暴露了多久?目前還無法確定。

  不過泰國(guó)當(dāng)局堅(jiān)稱:數(shù)據(jù)沒有被任何未經(jīng)授權(quán)方訪問。

  // 數(shù)據(jù)庫暴露的時(shí)間線 //

  2021年8月20日—該數(shù)據(jù)庫已被搜索引擎Censys編入索引。

  2021年8月22日—迪亞琴科發(fā)現(xiàn)了未受保護(hù)的數(shù)據(jù),并根據(jù)披露政策立即采取措施驗(yàn)證和提醒所有者。

  2021年8月23日—泰國(guó)當(dāng)局承認(rèn)了這一事件并迅速保護(hù)了數(shù)據(jù)庫。

  // 近年來全球旅游業(yè)發(fā)生的部分?jǐn)?shù)據(jù)泄露事件 //

  2018年11月,全球最大的酒店集團(tuán)萬豪國(guó)際集團(tuán),稱旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫被黑客入侵,在2018年9月10日或之前曾在該酒店預(yù)訂的最多約5億名客人的信息或被泄露。

  2019年9月,馬來西亞與印度尼西亞合資的低成本航空公司馬印航空證實(shí),大量乘客信息泄露,受影響乘客人數(shù)或達(dá)數(shù)百萬。

  2019年11月,雅高酒店集團(tuán)旗下的酒店在線分銷服務(wù)商Gekko Group遭遇重大數(shù)據(jù)泄露,影響范圍涉及全球60萬家酒店的客戶群,泄露的數(shù)據(jù)庫容量超過1TB。

  2020年2月,曾入住美高梅度假酒店的超過1060萬名旅客的個(gè)人信息,曾被發(fā)布至黑客論壇。

  2020年,據(jù)外媒報(bào)道,郵輪運(yùn)營(yíng)商披露旅游公司Carnival Corporation發(fā)生數(shù)據(jù)泄露事件,超1150萬名游客受影響。據(jù)悉,黑客可在未經(jīng)授權(quán)的情況下訪問該旅游公司員工的電子賬戶,獲取游客姓名、地址、社會(huì)安全號(hào)碼、護(hù)照、駕照、健康信息等隱私數(shù)據(jù),以及信用卡、金融賬戶等財(cái)務(wù)數(shù)據(jù)。

  2020年4月,萬豪國(guó)際再一次曝出信息泄露事件。據(jù)外媒報(bào)道,萬豪520萬名客人數(shù)據(jù)被泄露,泄露信息包括姓名、通訊地址、會(huì)員賬號(hào)、聯(lián)系方式、忠誠度賬戶信息、個(gè)人信息和入住偏好等。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。