《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 近十年內(nèi)去過泰國的游客請(qǐng)注意,!你的隱私可能已泄露

近十年內(nèi)去過泰國的游客請(qǐng)注意!你的隱私可能已泄露

2021-09-26
來源:祺印說信安
關(guān)鍵詞: 隱私 游客

  泰國是一個(gè)深受游客喜愛的國家,。它有著旖旎的風(fēng)光和各種美食,,而且購物商場(chǎng)多,,簽證政策便于旅行,貨幣匯率低,。在疫情沖擊全球旅游業(yè)之前,,2019年世界旅游收入最高國家排行榜中,美國高居榜首,,泰國則位居第四,。

  但是,據(jù)外媒security affairs 網(wǎng)站9月21日?qǐng)?bào)道,,在過去十年中前往泰國的任何外國人,,個(gè)人信息都可能已經(jīng)被泄露!超過1.06億的赴泰國游客的個(gè)人詳細(xì)信息,,在線“裸奔”了不知道多久……

  事情的經(jīng)過是這樣的,。

  2021年 8 月 22 日,現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科(Bob Diachenko),,驚訝的發(fā)現(xiàn),,在未受保護(hù)的Elasticsearch數(shù)據(jù)庫中居然有他的個(gè)人信息……該數(shù)據(jù)庫包含著他自己的名字以及進(jìn)入泰國的詳細(xì)信息,還包含著超過1.06億的赴泰國游客的個(gè)人詳細(xì)信息,。

  迪亞琴科立即通知了泰國當(dāng)局,。

  好吧,,一名網(wǎng)絡(luò)安全專家親眼發(fā)現(xiàn)自己的個(gè)人信息被泄露,這個(gè)世界太魔幻了,。

  這個(gè)200GB的數(shù)據(jù)庫中包含著可追溯到十年前的游客記錄,總數(shù)超過 1.06 億條,,內(nèi)容包括:

  全名

  抵達(dá)泰國的日期

  性別

  居留身份

  護(hù)照號(hào)碼

  簽證信息

  泰國入境卡號(hào)碼等,。

  迪亞琴科推測(cè),在過去十年中前往泰國的任何外國人,,個(gè)人信息都可能已經(jīng)暴露,。

  這件事兒中,也有一個(gè)好消息,,就是數(shù)據(jù)庫中不包含任何財(cái)務(wù)數(shù)據(jù),。該數(shù)據(jù)庫的IP地址仍然是公開的,但數(shù)據(jù)庫已脫機(jī)并已被蜜罐取代,。泄漏的信息如下圖:

 ?。▓D片來源:security affairs )

  泰國當(dāng)局于 8 月 22 日收到通知后,迅速采取了措施,。

  但問題是,,這個(gè)數(shù)據(jù)庫在被發(fā)現(xiàn)之前暴露了多久?目前還無法確定,。

  不過泰國當(dāng)局堅(jiān)稱:數(shù)據(jù)沒有被任何未經(jīng)授權(quán)方訪問,。

  // 數(shù)據(jù)庫暴露的時(shí)間線 //

  2021年8月20日—該數(shù)據(jù)庫已被搜索引擎Censys編入索引。

  2021年8月22日—迪亞琴科發(fā)現(xiàn)了未受保護(hù)的數(shù)據(jù),,并根據(jù)披露政策立即采取措施驗(yàn)證和提醒所有者,。

  2021年8月23日—泰國當(dāng)局承認(rèn)了這一事件并迅速保護(hù)了數(shù)據(jù)庫。

  // 近年來全球旅游業(yè)發(fā)生的部分?jǐn)?shù)據(jù)泄露事件 //

  2018年11月,,全球最大的酒店集團(tuán)萬豪國際集團(tuán),,稱旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫被黑客入侵,在2018年9月10日或之前曾在該酒店預(yù)訂的最多約5億名客人的信息或被泄露,。

  2019年9月,,馬來西亞與印度尼西亞合資的低成本航空公司馬印航空證實(shí),大量乘客信息泄露,,受影響乘客人數(shù)或達(dá)數(shù)百萬,。

  2019年11月,雅高酒店集團(tuán)旗下的酒店在線分銷服務(wù)商Gekko Group遭遇重大數(shù)據(jù)泄露,,影響范圍涉及全球60萬家酒店的客戶群,,泄露的數(shù)據(jù)庫容量超過1TB。

  2020年2月,,曾入住美高梅度假酒店的超過1060萬名旅客的個(gè)人信息,,曾被發(fā)布至黑客論壇,。

  2020年,據(jù)外媒報(bào)道,,郵輪運(yùn)營商披露旅游公司Carnival Corporation發(fā)生數(shù)據(jù)泄露事件,,超1150萬名游客受影響。據(jù)悉,,黑客可在未經(jīng)授權(quán)的情況下訪問該旅游公司員工的電子賬戶,,獲取游客姓名、地址,、社會(huì)安全號(hào)碼,、護(hù)照、駕照,、健康信息等隱私數(shù)據(jù),,以及信用卡、金融賬戶等財(cái)務(wù)數(shù)據(jù),。

  2020年4月,,萬豪國際再一次曝出信息泄露事件。據(jù)外媒報(bào)道,,萬豪520萬名客人數(shù)據(jù)被泄露,,泄露信息包括姓名、通訊地址,、會(huì)員賬號(hào),、聯(lián)系方式、忠誠度賬戶信息,、個(gè)人信息和入住偏好等,。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。