近十年内去过泰国的游客请注意!你的隐私可能已泄露

  • A+
所属分类:安全新闻

    泰国是一个深受游客喜爱的国家。它有着旖旎的风光和各种美食,而且购物商场多,签证政策便于旅行,货币汇率低。在疫情冲击全球旅游业之前,2019年世界旅游收入最高国家排行榜中,美国高居榜首,泰国则位居第四。

 

近十年内去过泰国的游客请注意!你的隐私可能已泄露


    但是,据外媒security affairs 网站9月21日报道,在过去十年中前往泰国的任何外国人,个人信息都可能已经被泄露!超过1.06亿的赴泰国游客的个人详细信息,在线“裸奔”了不知道多久……
    
    事情的经过是这样的。

    2021年 8 月 22 日,现任Comparitech网络安全研究专家鲍勃·迪亚琴科(Bob Diachenko),惊讶的发现,在未受保护的Elasticsearch数据库中居然有他的个人信息……该数据库包含着他自己的名字以及进入泰国的详细信息,还包含着超过1.06亿的赴泰国游客的个人详细信息。

   迪亚琴科立即通知了泰国当局。

   好吧,一名网络安全专家亲眼发现自己的个人信息被泄露,这个世界太魔幻了。

   这个200GB的数据库中包含着可追溯到十年前的游客记录,总数超过 1.06 亿条,内容包括:

全名
抵达泰国的日期
性别
居留身份
护照号码
签证信息
泰国入境卡号码等。
 
    迪亚琴科推测,在过去十年中前往泰国的任何外国人,个人信息都可能已经暴露。

    这件事儿中,也有一个好消息,就是数据库中不包含任何财务数据。该数据库的IP地址仍然是公开的,但数据库已脱机并已被蜜罐取代。泄漏的信息如下图:

 

近十年内去过泰国的游客请注意!你的隐私可能已泄露

(图片来源:security affairs 


     泰国当局于 8 月 22 日收到通知后,迅速采取了措施。

    但问题是,这个数据库在被发现之前暴露了多久?目前还无法确定。

    不过泰国当局坚称:数据没有被任何未经授权方访问。

// 数据库暴露的时间线 //

2021年8月20日—该数据库已被搜索引擎Censys编入索引。

2021年8月22日—迪亚琴科发现了未受保护的数据,并根据披露政策立即采取措施验证和提醒所有者。

2021年8月23日—泰国当局承认了这一事件并迅速保护了数据库。

// 近年来全球旅游业发生的部分数据泄露事件 //

    2018年11月,全球最大的酒店集团万豪国际集团,称旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄露。

    2019年9月,马来西亚与印度尼西亚合资的低成本航空公司马印航空证实,大量乘客信息泄露,受影响乘客人数或达数百万。

    2019年11月,雅高酒店集团旗下的酒店在线分销服务商Gekko Group遭遇重大数据泄露,影响范围涉及全球60万家酒店的客户群,泄露的数据库容量超过1TB。

    2020年2月,曾入住美高梅度假酒店的超过1060万名旅客的个人信息,曾被发布至黑客论坛。

    2020年,据外媒报道,邮轮运营商披露旅游公司Carnival Corporation发生数据泄露事件,超1150万名游客受影响。据悉,黑客可在未经授权的情况下访问该旅游公司员工的电子账户,获取游客姓名、地址、社会安全号码、护照、驾照、健康信息等隐私数据,以及信用卡、金融账户等财务数据。

    2020年4月,万豪国际再一次曝出信息泄露事件。据外媒报道,万豪520万名客人数据被泄露,泄露信息包括姓名、通讯地址、会员账号、联系方式、忠诚度账户信息、个人信息和入住偏好等。

 

(来源:securityaffairs网站等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)

近十年内去过泰国的游客请注意!你的隐私可能已泄露


E N D

近十年内去过泰国的游客请注意!你的隐私可能已泄露



网络安全等级保护:等级保护中的密码技术
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求
网络安全等级保护:政务计算机终端核心配置规范思维导图
数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图
网络安全等级保护:标识与鉴别的基本概念
如何衡量网络安全培训的有效性?

相关推荐: 近十年内去过泰国的游客请注意!你的隐私可能已泄露

    泰国是一个深受游客喜爱的国家。它有着旖旎的风光和各种美食,而且购物商场多,签证政策便于旅行,货币汇率低。在疫情冲击全球旅游业之前,2019年世界旅游收入最高国家排行榜中,美国高居榜首,泰国则位居第四。  …

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: