บริษัทตัวแทนท่องเที่ยวในออสเตรเลีย ปล่อยข้อมูลรั่วไหลทำให้นักท่องเที่ยวหลายพันคนตกอยู่ในความเสี่ยง

21/67 (IT) ประจำวันอังคารที่ 16 มกราคม 2567

Inspiring Vacations ซึ่งเป็นบริษัทตัวแทนท่องเที่ยวในเมืองเมลเบิร์น ประเทศออสเตรเลีย ได้ปล่อยให้ข้อมูลขนาดใหญ่ 26.8 GB เป็นสาธารณะ โดยไม่มีมาตรการรักษาความปลอดภัยใด ๆ เช่น การตรวจสอบสิทธิ์หรือรหัสผ่าน ซึ่งข้อมูลรั่วไหลที่เปิดเผยข้อมูลส่วนบุคคลของนักท่องเที่ยวหลายพันคน ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ในอุตสาหกรรมการท่องเที่ยว     

การรั่วไหลนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ Jeremiah Fowler โดยพบฐานข้อมูลที่เปิดเผยต่อสาธารณะซึ่งประกอบด้วยข้อมูล จำนวน 112,605 รายการ ซึ่งมีขนาด 26.8 GB ข้อมูลที่เปิดเผย ได้แก่ รูปภาพหนังสือเดินทางที่มีความละเอียดสูง ใบรับรองวีซ่าการเดินทาง และไฟล์แผนการเดินทางหรือตั๋ว โดยส่วนใหญ่เป็นข้อมูลของพลเมืองออสเตรเลีย แต่ก็พบเอกสารประจำตัวจากนิวซีแลนด์ สหราชอาณาจักร และไอร์แลนด์ด้วย จำนวนหนังสือเดินทางที่ได้รับผลกระทบไม่ชัดเจน แต่พบเอกสารประจำตัวประมาณ 1,000 ฉบับในกลุ่มตัวอย่าง และเอกสารที่ให้รายละเอียดหมายเลขหนังสือเดินทางของลูกค้าและข้อมูลระบุตัวบุคคล (PII) โดยชื่อไฟล์มีโครงสร้างเพื่อรวมชื่อของแต่ละบุคคลไว้ในข้อความธรรมดา รวมถึงชื่อ ที่อยู่อีเมล ค่าใช้จ่ายในการเดินทาง และจุดหมายปลายทาง รวมอยู่ในสเปรดชีต Excel จำนวน 48 รายการ นอกจากนี้ยังมีเอกสารรายละเอียดการเดินทางและตั๋วอิเล็กทรอนิกส์จำนวน 24,000 ฉบับ ซึ่งบางส่วนแสดงหมายเลขบัตรเครดิต และเอกสารภายในบริษัท รวมถึงใบกำกับภาษี 17,000 ฉบับ ของบริษัทในเครือ การปล่อยให้ข้อมูลรั่วไหลนี้อาจทำให้นักท่องเที่ยวหรือบุคคลที่ได้รับผลกระทบมีความเสี่ยงที่จะถูกขโมยข้อมูลส่วนตัว และนำไปสู่การฉ้อโกง และอาชญากรรมทางไซเบอร์อื่น ๆ ที่แย่กว่านั้นคือมีโฟลเดอร์ CV หรือ เรซูเม่ ซึ่งอาชญากรไซเบอร์สามารถนำไปใช้ประโยชน์จากการขโมยข้อมูลส่วนตัว การฉ้อโกง และอาชญากรรมทางไซเบอร์อื่นๆ ได้

แหล่งข่าว https://www.hackread.com/aussie-travel-agency-data-leak-tourists-at-risk/