欢迎来到永胜在线
国内最专业的科技资讯提供商

隐私混乱暴露了英国度假者三年的数据

一份最新报告显示,英国一家度假公司的20多万名客户的个人信息多年来一直以音频文件的形式被曝光。

true travel以Teletext Holidays的名义进行交易,其不同寻常之处在于,消费者在完成电话订购之前,会先浏览其网站上的套餐交易。

然而,在Verdict在一个不安全的Amazon Web Services服务器上发现212,000个这些调用的音频文件之后,问题就出现了。

事件发生在2016年4月10日至8月10日之间,似乎是英国度假者在进行预订和修改。

因此,姓名、出生日期、电子邮件和家庭地址、航班时间和其他度假细节都能被清晰地听到,但只有部分信用卡细节被披露。

音频文件显然是作为呼叫中心分析项目的一部分录制的。尽管这家旅游公司在接到通知后删除了包括音频在内的所有53.2万份文件,但这些文件似乎已经被泄露了三年多。

“我们正在向ICO报告此事,我们将全面履行我们更广泛的法律义务,”一位发言人告诉该网站。

“公司正在采取一切适当措施,确保这种情况不会在未来发生。”

虽然这些文件的格式会使网络罪犯提取度假者及其家人的个人身份信息(PII)稍微增加一些劳动强度,但这仍然是一个主要的安全风险。

“涉及PII的数据泄露为网络犯罪分子提供了宝贵的信息宝库,这些信息可能被用来实施身份欺诈、网络钓鱼或有针对性的电子邮件攻击,”Securonix的EMEA副总裁Robert Ramsden-Board认为。

“这里展示的网络卫生的缺乏告诉我们很多关于当前网络安全文化的信息,组织需要确保任何敏感数据都存储在安全的服务器上。”

ITC Secure网络咨询主管马尔科姆•泰勒(Malcolm Taylor)将这些曝光的数据描述为“黑客的情报来源”。这可能导致“更多和更糟”攻击受影响的客户。

历史上的今天
九月
3
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 隐私混乱暴露了英国度假者三年的数据
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们