泰國(guó)是一個(gè)深受游客喜愛的國(guó)家。它有著旖旎的風(fēng)光和各種美食，而且購(gòu)物商場(chǎng)多，簽證政策便于旅行，貨幣匯率低。在疫情沖擊全球旅游業(yè)之前，2019年世界旅游收入最高國(guó)家排行榜中，美國(guó)高居榜首，泰國(guó)則位居第四。

　　但是，據(jù)外媒security affairs 網(wǎng)站9月21日?qǐng)?bào)道，在過(guò)去十年中前往泰國(guó)的任何外國(guó)人，個(gè)人信息都可能已經(jīng)被泄露！超過(guò)1.06億的赴泰國(guó)游客的個(gè)人詳細(xì)信息，在線“裸奔”了不知道多久……

　　事情的經(jīng)過(guò)是這樣的。

　　2021年 8 月 22 日，現(xiàn)任Comparitech網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科（Bob Diachenko），驚訝的發(fā)現(xiàn)，在未受保護(hù)的Elasticsearch數(shù)據(jù)庫(kù)中居然有他的個(gè)人信息……該數(shù)據(jù)庫(kù)包含著他自己的名字以及進(jìn)入泰國(guó)的詳細(xì)信息，還包含著超過(guò)1.06億的赴泰國(guó)游客的個(gè)人詳細(xì)信息。

　　迪亞琴科立即通知了泰國(guó)當(dāng)局。

　　好吧，一名網(wǎng)絡(luò)安全專家親眼發(fā)現(xiàn)自己的個(gè)人信息被泄露，這個(gè)世界太魔幻了。

　　這個(gè)200GB的數(shù)據(jù)庫(kù)中包含著可追溯到十年前的游客記錄，總數(shù)超過(guò) 1.06 億條，內(nèi)容包括：

　　全名

　　抵達(dá)泰國(guó)的日期

　　性別

　　居留身份

　　護(hù)照號(hào)碼

　　簽證信息

　　泰國(guó)入境卡號(hào)碼等。

　　迪亞琴科推測(cè)，在過(guò)去十年中前往泰國(guó)的任何外國(guó)人，個(gè)人信息都可能已經(jīng)暴露。

　　這件事兒中，也有一個(gè)好消息，就是數(shù)據(jù)庫(kù)中不包含任何財(cái)務(wù)數(shù)據(jù)。該數(shù)據(jù)庫(kù)的IP地址仍然是公開的，但數(shù)據(jù)庫(kù)已脫機(jī)并已被蜜罐取代。泄漏的信息如下圖：

　?。▓D片來(lái)源：security affairs ）

　　泰國(guó)當(dāng)局于 8 月 22 日收到通知后，迅速采取了措施。

　　但問(wèn)題是，這個(gè)數(shù)據(jù)庫(kù)在被發(fā)現(xiàn)之前暴露了多久？目前還無(wú)法確定。

　　不過(guò)泰國(guó)當(dāng)局堅(jiān)稱：數(shù)據(jù)沒有被任何未經(jīng)授權(quán)方訪問(wèn)。

　　// 數(shù)據(jù)庫(kù)暴露的時(shí)間線 //

　　2021年8月20日—該數(shù)據(jù)庫(kù)已被搜索引擎Censys編入索引。

　　2021年8月22日—迪亞琴科發(fā)現(xiàn)了未受保護(hù)的數(shù)據(jù)，并根據(jù)披露政策立即采取措施驗(yàn)證和提醒所有者。

　　2021年8月23日—泰國(guó)當(dāng)局承認(rèn)了這一事件并迅速保護(hù)了數(shù)據(jù)庫(kù)。

　　// 近年來(lái)全球旅游業(yè)發(fā)生的部分?jǐn)?shù)據(jù)泄露事件 //

　　2018年11月，全球最大的酒店集團(tuán)萬(wàn)豪國(guó)際集團(tuán)，稱旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，在2018年9月10日或之前曾在該酒店預(yù)訂的最多約5億名客人的信息或被泄露。

　　2019年9月，馬來(lái)西亞與印度尼西亞合資的低成本航空公司馬印航空證實(shí)，大量乘客信息泄露，受影響乘客人數(shù)或達(dá)數(shù)百萬(wàn)。

　　2019年11月，雅高酒店集團(tuán)旗下的酒店在線分銷服務(wù)商Gekko Group遭遇重大數(shù)據(jù)泄露，影響范圍涉及全球60萬(wàn)家酒店的客戶群，泄露的數(shù)據(jù)庫(kù)容量超過(guò)1TB。

　　2020年2月，曾入住美高梅度假酒店的超過(guò)1060萬(wàn)名旅客的個(gè)人信息，曾被發(fā)布至黑客論壇。

　　2020年，據(jù)外媒報(bào)道，郵輪運(yùn)營(yíng)商披露旅游公司Carnival Corporation發(fā)生數(shù)據(jù)泄露事件，超1150萬(wàn)名游客受影響。據(jù)悉，黑客可在未經(jīng)授權(quán)的情況下訪問(wèn)該旅游公司員工的電子賬戶，獲取游客姓名、地址、社會(huì)安全號(hào)碼、護(hù)照、駕照、健康信息等隱私數(shù)據(jù)，以及信用卡、金融賬戶等財(cái)務(wù)數(shù)據(jù)。

　　2020年4月，萬(wàn)豪國(guó)際再一次曝出信息泄露事件。據(jù)外媒報(bào)道，萬(wàn)豪520萬(wàn)名客人數(shù)據(jù)被泄露，泄露信息包括姓名、通訊地址、會(huì)員賬號(hào)、聯(lián)系方式、忠誠(chéng)度賬戶信息、個(gè)人信息和入住偏好等。