行业新闻与博客

根据一份新的报告，一家英国度假公司超过 200,000 名客户的个人资料被留在音频文件中好几年了。

Truly Travels 以 Teletext Holidays 的名义进行交易，不同寻常之处在于消费者在通过电话完成订单之前浏览其网站以获得套餐优惠。

然而，在 Verdict 在不安全的 Amazon Web Services 服务器上发现这些呼叫的 212,000 个音频文件之后，问题就出现了。

它们发生在 2016 年 4 月 10 日至 8 月 10 日之间，似乎是英国度假者制作和修改预订的。

因此，可以清楚地听到姓名，出生日期，电子邮件和家庭住址，航班时间和其他假期详细信息，尽管只显示了部分卡片详细信息。

音频文件显然是作为呼叫中心分析项目的一部分记录的。虽然旅游公司在通知后删除了所有 532,000 个文件，包括音频，但它们似乎已暴露了三年多。

“我们正在向 ICO 报告此事，我们将完全遵守我们更广泛的法律义务，”一位发言人告诉该网站。

“该公司正采取一切适当措施确保未来不会发生这种情况。”

虽然文件的格式会使网络犯罪分子提取度假者及其家庭成员的个人身份信息（PII）的劳动密集程度略高，但仍然是一个主要的安全风险。

“涉及 PII 的数据泄露为网络犯罪分子提供了大量信息，可用于进行身份欺诈，网络钓鱼或有针对性的电子邮件攻击，” Securonix EMEA 副总裁 Robert Ramsden-Board 表示。

“这里展示的网络卫生缺乏告诉了我们很多当前的网络安全文化，组织需要确保将任何敏感数据存储在安全的服务器上。”

ITC Secure 的网络咨询主管马尔科姆·泰勒（Malcolm Taylor）  将这些暴露的数据描述为“黑客的情报反馈”，这可能会对受影响的客户造成“越来越多”的攻击。

非常感谢您对亚洲注册的支持与信任！

禁止转载