Данные десятков тысяч паспортов утекли из базы австралийского турагентства

Данные паспортов и информация о поездках клиентов австралийского турагентства были украдены хакерами, сообщает 9 января телеканал Sky News Australia.

Мельбурнское туристическое агентство Inspiring Vacations расследует инцидент в области кибербезопасности, произошедший в ноябре 2023 года. Тогда в Сеть была выложена ее не защищенная паролем база данных, содержащая более 122 тыс. записей, включая изображения паспортов, маршруты поездок и билеты, а в некоторых проездных документах были указаны неполные номера кредитных карт.

Исследователь в области кибербезопасности Иеремия Фаулер, обнаруживший утечку и сообщивший о ней туристической компании, говорит, что с тех пор безопасность баз данных повысили. Компания Inspiring Vacations уведомила об инциденте соответствующее австралийское ведомство.

«Обнаруженные записи содержали потенциально конфиденциальную информацию, такую как изображения паспортов с высоким разрешением, сертификаты на получение туристических виз и файлы с маршрутами или билетами. Подавляющее большинство лиц, которые мне встречались в записях, оказались гражданами Австралии», — рассказал он.

"Однако я также видел документы, удостоверяющие личность, [людей] из Новой Зеландии, Соединенного Королевства и Ирландии. Неясно, сколько паспортов было затронуто», — добавил Фаулер.

Фаулер уточнил, что видел электронные таблицы, содержащие подробную информацию о более чем 13 тыс. клиентов, включая их имена, адреса электронной почты, стоимость поездки и пункты назначения.

Напомним, в течение последних двух лет ряд крупных коммерческих компаний Австралии подверглись масштабным хакерским атакам, во время которых злоумышленники получили доступ к личным данным, в том числе медицинским, миллионов пользователей. В 2023 году правительство Австралии объявило о проведении стресс-тестов на устойчивость к хакерским атакам для критически важных отраслей промышленности страны.