歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
台灣旅客個資外洩!76萬用戶資料恐遭駭客利用
2024 / 10 / 16
編輯部
根據外媒報導,一起大規模訂房資料外洩事件波及超過76萬名用戶的敏感資訊。區塊鏈技術解決方案公司OwlTing因Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。
根據網路安全研究機構Cybernews的調查,此次外洩事件於7月29日被發現。研究團隊在例行性調查中發現一個錯誤設定的Amazon S3儲存槽,內含逾168,000份文件,涉及76.5萬名顧客的個人識別資訊。
此次外洩的電子郵件地址數量不多,僅約 3,000 筆,主要收集的是電話號碼。外洩記錄的總數接近 900 萬筆。
外洩資料主要與飯店管理服務相關,包含來自Booking、Expedia等熱門平台的訂房資料。受影響的資訊包括用戶全名、電話號碼、部分電子郵件地址,以及詳細的訂房資訊,如入住日期、房型和付款細節等。
值得注意的是,92%以上的外洩電話號碼屬於台灣用戶。此外,數千名來自日本、香港、新加坡、馬來西亞、泰國和韓國的用戶資料也在此次事件中遭到洩露。
Cybernews研究人員警告,這些資料可能被網路犯罪者用於進行各種詐騙活動,包括網路釣魚、語音釣魚和簡訊釣魚等。攻擊者可能利用這些資訊製作極具說服力的詐騙手法,冒充飯店或相關服務人員,試圖獲取更多敏感資訊。
此次外洩事件歸咎於台灣企業 OwlTing,該公司服務範圍涵蓋全球旅遊、食品安全、餐旅、媒體及其他電子商務領域,並提供知名的區塊鏈解決方案。
OwlTing 成立於 2010 年台灣,在美國、日本、馬來西亞、泰國和新加坡皆設有辦事處。
OwlTing公司已確認此事件並採取措施封堵資料外洩。然而,公司對事件的嚴重性似乎有所輕描淡寫,聲稱「此事件並未涉及任何敏感資料」。
專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。
此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。受影響的用戶應保持警惕,留意可能的詐騙企圖,並考慮更新相關帳戶的安全設定。
本文轉載自cybernews。
個資外洩
錯誤設置
雲端安全
最新活動
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客集團大舉攻擊台灣半導體產業 四個未知APT組織展開多重攻勢
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
微軟緊急修補 SharePoint 零時差漏洞 全球政府機關遭大規模攻擊
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
macOS 開發者成攻擊目標!Termius 應用程式遭植入 ZuRu 後門程式
文章推薦
從Windows到Linux勒索軟體「BERT」的入侵指標
SharePoint重大漏洞遭中國三個駭客組織大規模攻擊 美國核武機構也淪陷
美國FBI與CISA緊急示警:Interlock勒索軟體攻擊活動急劇升溫