泰國是一個深受游客喜愛的國家。它有著旖旎的風光和各種美食，而且購物商場多，簽證政策便于旅行，貨幣匯率低。在疫情沖擊全球旅游業(yè)之前，2019年世界旅游收入最高國家排行榜中，美國高居榜首，泰國則位居第四。

　　但是，據(jù)外媒security affairs 網(wǎng)站9月21日報道，在過去十年中前往泰國的任何外國人，個人信息都可能已經(jīng)被泄露！超過1.06億的赴泰國游客的個人詳細信息，在線“裸奔”了不知道多久……

　　事情的經(jīng)過是這樣的。

　　2021年 8 月 22 日，現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科（Bob Diachenko），驚訝的發(fā)現(xiàn)，在未受保護的Elasticsearch數(shù)據(jù)庫中居然有他的個人信息……該數(shù)據(jù)庫包含著他自己的名字以及進入泰國的詳細信息，還包含著超過1.06億的赴泰國游客的個人詳細信息。

　　迪亞琴科立即通知了泰國當局。

　　好吧，一名網(wǎng)絡(luò)安全專家親眼發(fā)現(xiàn)自己的個人信息被泄露，這個世界太魔幻了。

　　這個200GB的數(shù)據(jù)庫中包含著可追溯到十年前的游客記錄，總數(shù)超過 1.06 億條，內(nèi)容包括：

　　全名

　　抵達泰國的日期

　　性別

　　居留身份

　　護照號碼

　　簽證信息

　　泰國入境卡號碼等。

　　迪亞琴科推測，在過去十年中前往泰國的任何外國人，個人信息都可能已經(jīng)暴露。

　　這件事兒中，也有一個好消息，就是數(shù)據(jù)庫中不包含任何財務(wù)數(shù)據(jù)。該數(shù)據(jù)庫的IP地址仍然是公開的，但數(shù)據(jù)庫已脫機并已被蜜罐取代。泄漏的信息如下圖：

　?。▓D片來源：security affairs ）

　　泰國當局于 8 月 22 日收到通知后，迅速采取了措施。

　　但問題是，這個數(shù)據(jù)庫在被發(fā)現(xiàn)之前暴露了多久？目前還無法確定。

　　不過泰國當局堅稱：數(shù)據(jù)沒有被任何未經(jīng)授權(quán)方訪問。

　　// 數(shù)據(jù)庫暴露的時間線 //

　　2021年8月20日—該數(shù)據(jù)庫已被搜索引擎Censys編入索引。

　　2021年8月22日—迪亞琴科發(fā)現(xiàn)了未受保護的數(shù)據(jù)，并根據(jù)披露政策立即采取措施驗證和提醒所有者。

　　2021年8月23日—泰國當局承認了這一事件并迅速保護了數(shù)據(jù)庫。

　　// 近年來全球旅游業(yè)發(fā)生的部分數(shù)據(jù)泄露事件 //

　　2018年11月，全球最大的酒店集團萬豪國際集團，稱旗下喜達屋酒店的一個客房預(yù)訂數(shù)據(jù)庫被黑客入侵，在2018年9月10日或之前曾在該酒店預(yù)訂的最多約5億名客人的信息或被泄露。

　　2019年9月，馬來西亞與印度尼西亞合資的低成本航空公司馬印航空證實，大量乘客信息泄露，受影響乘客人數(shù)或達數(shù)百萬。

　　2019年11月，雅高酒店集團旗下的酒店在線分銷服務(wù)商Gekko Group遭遇重大數(shù)據(jù)泄露，影響范圍涉及全球60萬家酒店的客戶群，泄露的數(shù)據(jù)庫容量超過1TB。

　　2020年2月，曾入住美高梅度假酒店的超過1060萬名旅客的個人信息，曾被發(fā)布至黑客論壇。

　　2020年，據(jù)外媒報道，郵輪運營商披露旅游公司Carnival Corporation發(fā)生數(shù)據(jù)泄露事件，超1150萬名游客受影響。據(jù)悉，黑客可在未經(jīng)授權(quán)的情況下訪問該旅游公司員工的電子賬戶，獲取游客姓名、地址、社會安全號碼、護照、駕照、健康信息等隱私數(shù)據(jù)，以及信用卡、金融賬戶等財務(wù)數(shù)據(jù)。

　　2020年4月，萬豪國際再一次曝出信息泄露事件。據(jù)外媒報道，萬豪520萬名客人數(shù)據(jù)被泄露，泄露信息包括姓名、通訊地址、會員賬號、聯(lián)系方式、忠誠度賬戶信息、個人信息和入住偏好等。