泰國是一個深受游客喜愛的國家。它有著旖旎的風光和各種美食，而且購物商場多，簽證政策便于旅行，貨幣匯率低。在疫情沖擊全球旅游業之前，2019年世界旅游收入最高國家排行榜中，美國高居榜首，泰國則位居第四。

　　但是，據外媒security affairs 網站9月21日報道，在過去十年中前往泰國的任何外國人，個人信息都可能已經被泄露！超過1.06億的赴泰國游客的個人詳細信息，在線“裸奔”了不知道多久……

　　事情的經過是這樣的。

　　2021年 8 月 22 日，現任Comparitech網絡安全研究專家鮑勃·迪亞琴科（Bob Diachenko），驚訝的發現，在未受保護的Elasticsearch數據庫中居然有他的個人信息……該數據庫包含著他自己的名字以及進入泰國的詳細信息，還包含著超過1.06億的赴泰國游客的個人詳細信息。

　　迪亞琴科立即通知了泰國當局。

　　好吧，一名網絡安全專家親眼發現自己的個人信息被泄露，這個世界太魔幻了。

　　這個200GB的數據庫中包含著可追溯到十年前的游客記錄，總數超過 1.06 億條，內容包括：

　　全名

　　抵達泰國的日期

　　性別

　　居留身份

　　護照號碼

　　簽證信息

　　泰國入境卡號碼等。

　　迪亞琴科推測，在過去十年中前往泰國的任何外國人，個人信息都可能已經暴露。

　　這件事兒中，也有一個好消息，就是數據庫中不包含任何財務數據。該數據庫的IP地址仍然是公開的，但數據庫已脫機并已被蜜罐取代。泄漏的信息如下圖：

　　（圖片來源：security affairs ）

　　泰國當局于 8 月 22 日收到通知后，迅速采取了措施。

　　但問題是，這個數據庫在被發現之前暴露了多久？目前還無法確定。

　　不過泰國當局堅稱：數據沒有被任何未經授權方訪問。

　　// 數據庫暴露的時間線 //

　　2021年8月20日—該數據庫已被搜索引擎Censys編入索引。

　　2021年8月22日—迪亞琴科發現了未受保護的數據，并根據披露政策立即采取措施驗證和提醒所有者。

　　2021年8月23日—泰國當局承認了這一事件并迅速保護了數據庫。

　　// 近年來全球旅游業發生的部分數據泄露事件 //

　　2018年11月，全球最大的酒店集團萬豪國際集團，稱旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵，在2018年9月10日或之前曾在該酒店預訂的最多約5億名客人的信息或被泄露。

　　2019年9月，馬來西亞與印度尼西亞合資的低成本航空公司馬印航空證實，大量乘客信息泄露，受影響乘客人數或達數百萬。

　　2019年11月，雅高酒店集團旗下的酒店在線分銷服務商Gekko Group遭遇重大數據泄露，影響范圍涉及全球60萬家酒店的客戶群，泄露的數據庫容量超過1TB。

　　2020年2月，曾入住美高梅度假酒店的超過1060萬名旅客的個人信息，曾被發布至黑客論壇。

　　2020年，據外媒報道，郵輪運營商披露旅游公司Carnival Corporation發生數據泄露事件，超1150萬名游客受影響。據悉，黑客可在未經授權的情況下訪問該旅游公司員工的電子賬戶，獲取游客姓名、地址、社會安全號碼、護照、駕照、健康信息等隱私數據，以及信用卡、金融賬戶等財務數據。

　　2020年4月，萬豪國際再一次曝出信息泄露事件。據外媒報道，萬豪520萬名客人數據被泄露，泄露信息包括姓名、通訊地址、會員賬號、聯系方式、忠誠度賬戶信息、個人信息和入住偏好等。