泰国是一个深受游客喜爱的国家。它有着旖旎的风光和各种美食，而且购物商场多，签证政策便于旅行，货币汇率低。在疫情冲击全球旅游业之前，2019年世界旅游收入最高国家排行榜中，美国高居榜首，泰国则位居第四。

　　但是，据外媒security affairs 网站9月21日报道，在过去十年中前往泰国的任何外国人，个人信息都可能已经被泄露！超过1.06亿的赴泰国游客的个人详细信息，在线“裸奔”了不知道多久……

　　事情的经过是这样的。

　　2021年 8 月 22 日，现任Comparitech网络安全研究专家鲍勃·迪亚琴科（Bob Diachenko），惊讶的发现，在未受保护的Elasticsearch数据库中居然有他的个人信息……该数据库包含着他自己的名字以及进入泰国的详细信息，还包含着超过1.06亿的赴泰国游客的个人详细信息。

　　迪亚琴科立即通知了泰国当局。

　　好吧，一名网络安全专家亲眼发现自己的个人信息被泄露，这个世界太魔幻了。

　　这个200GB的数据库中包含着可追溯到十年前的游客记录，总数超过 1.06 亿条，内容包括：

　　全名

　　抵达泰国的日期

　　性别

　　居留身份

　　护照号码

　　签证信息

　　泰国入境卡号码等。

　　迪亚琴科推测，在过去十年中前往泰国的任何外国人，个人信息都可能已经暴露。

　　这件事儿中，也有一个好消息，就是数据库中不包含任何财务数据。该数据库的IP地址仍然是公开的，但数据库已脱机并已被蜜罐取代。泄漏的信息如下图：

　　（图片来源：security affairs ）

　　泰国当局于 8 月 22 日收到通知后，迅速采取了措施。

　　但问题是，这个数据库在被发现之前暴露了多久？目前还无法确定。

　　不过泰国当局坚称：数据没有被任何未经授权方访问。

　　// 数据库暴露的时间线 //

　　2021年8月20日—该数据库已被搜索引擎Censys编入索引。

　　2021年8月22日—迪亚琴科发现了未受保护的数据，并根据披露政策立即采取措施验证和提醒所有者。

　　2021年8月23日—泰国当局承认了这一事件并迅速保护了数据库。

　　// 近年来全球旅游业发生的部分数据泄露事件 //

　　2018年11月，全球最大的酒店集团万豪国际集团，称旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄露。

　　2019年9月，马来西亚与印度尼西亚合资的低成本航空公司马印航空证实，大量乘客信息泄露，受影响乘客人数或达数百万。

　　2019年11月，雅高酒店集团旗下的酒店在线分销服务商Gekko Group遭遇重大数据泄露，影响范围涉及全球60万家酒店的客户群，泄露的数据库容量超过1TB。

　　2020年2月，曾入住美高梅度假酒店的超过1060万名旅客的个人信息，曾被发布至黑客论坛。

　　2020年，据外媒报道，邮轮运营商披露旅游公司Carnival Corporation发生数据泄露事件，超1150万名游客受影响。据悉，黑客可在未经授权的情况下访问该旅游公司员工的电子账户，获取游客姓名、地址、社会安全号码、护照、驾照、健康信息等隐私数据，以及信用卡、金融账户等财务数据。

　　2020年4月，万豪国际再一次曝出信息泄露事件。据外媒报道，万豪520万名客人数据被泄露，泄露信息包括姓名、通讯地址、会员账号、联系方式、忠诚度账户信息、个人信息和入住偏好等。