یک روز دیگر، یک پایگاه داده بد پیکربندی شده دیگر که امنیت و حریم خصوصی گردشگران بی‌خبر سراسر جهان را به خطر می‌اندازد. یک آژانس مسافرتی مستقر در ملبورن به نام “Inspiring Vacations”، به صورت عمومی و بدون هیچ تدابیر امنیتی مانند احراز هویت یا رمز عبور، یک پایگاه داده با حجم 26.8 گیگابایت را در دسترس قرار داده است.

نشتی داده در یک آژانس مسافرتی مستقر در ملبورن، اطلاعات شخصی هزاران گردشگر را فاش کرده و نگرانی‌هایی درباره امنیت آنلاین و حریم خصوصی در صنعت گردشگری را به وجود آورده است.
نشتی توسط پژوهشگر امنیت سایبری به نام جرمایا فاولر کشف شد و به وب‌سایت WebsitePlanet گزارش شد. فاولر به یک پایگاه داده عمومی برخورد کرد که شامل 112,605 رکورد با حجم 26.8 گیگابایت و متعلق به آژانس مسافرتی استرالیایی “Inspiring Vacations” بود.
داده های افشا شده شامل تصاویر گذرنامه با وضوح بالا، گواهی نامه ویزای سفر و فایل های برنامه سفر یا بلیط است. اکثرا این اسناد متعلق به شهروندان استرالیایی بود، اما مدارک شناسایی نیوزیلند، بریتانیا و ایرلند نیز یافت شد.
تعداد پاسپورت‌های تحت تأثیر مشخص نیست، اما حدود ۱۰۰۰ سند شناسایی در یک نمونه محدود یافت شدند. سایر فایل‌ها شامل شماره پاسپورت مشتریان و سایر اطلاعات شناسایی شخصی بودند و نام فایل‌ها حاوی نام فرد به صورت متن ساده بود.
پایگاه داده شامل اطلاعات ۱۳,۶۸۴ مشتری، از جمله نام، آدرس ایمیل، هزینه سفر و مقصد، در ۴۸ فایل اکسل ذخیره شده بود. همچنین حاوی ۲۴,۰۰۰ سند برنامه سفر و بلیت بود که برخی از آن‌ها شامل اعداد جزئی از شماره کارت اعتباری و شامل اسناد داخلی شرکت که شامل ۱۷,۰۰۰ فاکتور مالی به همکاران و وابستگان بود.

این پایگاه داده برای مدت نامعلومی شناسایی نشده بود که باعث می‌شود گردشگران/افراد تحت تأثیر در معرض خطر سرقت هویت، تقلب و سایر جرایم سایبری قرار بگیرند. بدتر از آن این است که شامل یک پوشه شامل رزومه‌ها بود که جنایتکاران سایبری می‌توانند از آن برای سرقت هویت، کلاهبرداری و سایر جرایم سایبری استفاده کنند.
همچنین اطلاعات افشا شده می توانند برای کلاهبرداری های فیشینگ با ایمیل های مخرب استفاده شوند تا کلاهبرداران با فریب کاربران اعتبار ورود آنها یا داده های حساس دیگری مانند اطلاعات مالی را از طریق پیشنهادات مسافرتی با قیمت‌های بی‌نظیر بدست آورند.
علاوه بر این، از اطلاعات رزومه می‌توانند سوء استفاده کنند و با فراهم کردن فرصت‌های شغلی جعلی، از افراد درخواست پیش پرداخت به عنوان هزینه‌های استخدام یا بررسی پیشینه کاری نمایند.

لازم به ذکر است که کلاهبرداری‌های شغلی جعلی خسارات مالی قابل توجهی برای شرکت‌ها به همراه داشته‌اند و میزان خسارت‌ها به صد‌ها میلیون دلار می‌رسد. نمونه بارز از این تهدید در شرکت Axie Infinity واقع شده است، یک شرکت بلاکچین که با خسارت وحشتناکی به مبلغ ۶۲۵ میلیون دلار مواجه شد. علاوه بر این، این کلاهبرداری‌ها به عوامل تهدید کمک کرده‌اند تا با پخش نرم‌افزارهای مخرب، دستگاه‌های کاربران بی گناه را آلوده کنند.
اطلاعات گذرنامه و جزئیات سفر گردشگران که فاش شده است، می‌تواند منجر به مشکلات جدی شود. مجرمین ممکن است از این اطلاعات برای وانمود کردن به شخص دیگری استفاده کنند و باعث سرقت هویت و مشکلات مالی برای گردشگران شوند.کلاهبرداران همچنین ممکن است آن‌ها را به شیوه های مختلف فریب دهند یا از جزئیات اطلاعاتشان برای فعالیت‌های غیرقانونی استفاده کنند.
اطلاعات فاش شده ممکن است گردشگران را در طول سفر به خطر بیندازد و آن‌ها را در برابر کلاهبرداری‌ها و حتی آسیب جسمانی آسیب‌پذیر کند. حفظ این اطلاعات برای حفاظت از گردشگران در برابر خطرات مختلف و تضمین ایمنی آن‌ها در طول سفرها بسیار حائز اهمیت است.
با این حال، فاولر_Fowler مسئولانه این مساله را به Inspiring Vacations اعلام کرده است و از آن زمان به بررسی پایگاه داده پرداخته است. تا کنون، هیچ نشانه‌ای از دسترسی غیرمجاز یا فعالیت مشکوکی وجود ندارد. با انجام یک حسابرسی داخلی، می‌توان این را شناسایی کرد. کارشناسان به مسافران توصیه می‌کنند در مورد به اشتراک گذاشتن اطلاعات شخصی خود با آژانس‌های مسافرتی محتاط باشند.
اقدامات استاندارد ایمنی شامل بررسی منظم صورتحساب‌های کارت اعتباری برای فعالیت‌های غیرمجاز و استفاده از خدمات حفاظت در برابر کلاهبرداری می‌شود.
شرکت‌هایی که اسناد هویتی جمع‌آوری و ذخیره می‌کنند باید تدابیر امنیت داده‌های خود را بهبود دهند، حسابرسی جامعی انجام دهند، اطلاعات حساس را رمزگذاری کنند و پروتکل‌های قوی امنیت سایبری را پیاده‌سازی کنند. شرکت‌ها همچنین می‌توانند سوابق حساس مشتریان را حذف کرده و یا محدودیت زمانی و تاریخ انقضا را برای آن تعیین کنند.