根據外媒報導，一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當，導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查，此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽，內含逾 168,000 份文件，涉及 76.5 萬名顧客的個人識別資訊。

此次外洩的電子郵件地址數量不多，僅約 3,000 筆，主要收集的是電話號碼。外洩記錄的總數接近 900 萬筆。外洩資料主要與飯店管理服務相關，包含來自 Booking、Expedia 等熱門平台的訂房資料。受影響的資訊包括用戶全名、電話號碼、部分電子郵件地址，以及詳細的訂房資訊，如入住日期、房型和付款細節等。

值得注意的是，92% 以上的外洩電話號碼屬於台灣用戶。此外，數千名來自日本、香港、新加坡、馬來西亞、泰國和韓國的用戶資料也在此次事件中遭到洩露。

Cybernews 研究人員警告，這些資料可能被網路犯罪者用於進行各種詐騙活動，包括網路釣魚、語音釣魚和簡訊釣魚等。攻擊者可能利用這些資訊製作極具說服力的詐騙手法，冒充飯店或相關服務人員，試圖獲取更多敏感資訊。

此次外洩事件歸咎於台灣企業 OwlTing，該公司服務範圍涵蓋全球旅遊、食品安全、餐旅、媒體及其他電子商務領域，並提供知名的區塊鏈解決方案。OwlTing 成立於 2010 年台灣，在美國、日本、馬來西亞、泰國和新加坡皆設有辦事處。OwlTing 公司已確認此事件並採取措施封堵資料外洩。然而，公司對事件的嚴重性似乎有所輕描淡寫，聲稱「此事件並未涉及任何敏感資料」。

專家建議，仰賴雲端資源管理敏感資訊的組織應加強其安全措施，包括限制公開存取、啟用加密、實施 SSL/TLS 保護，以及進行定期安全稽核等。此事件再次凸顯了企業在處理客戶資料時的責任重大，以及雲端安全配置的重要性。受影響的用戶應保持警惕，留意可能的詐騙企圖，並考慮更新相關帳戶的安全設定。

參考來源：資安人、cybernews

如何有效保護雲端上的敏感資訊

此次事件顯示出雲端安全配置的疏漏可能對用戶資料構成重大風險，企業應加強雲端資料的防護措施，避免發生類似資料外洩問題。Thales CipherTrust 資料安全平台，利用加密、資料分類和存取權限控制保護機敏資訊，並提供合規性管理以減少風險。而 Orca Security 的 CNAPP 解決方案則提供全方位的雲端環境監控，可即時偵測威脅並自動化修復，協助識別錯誤配置和資料洩露風險，進一步提升雲端資安的整體防護層級。Thales CipherTrust 和 Orca Security CNAPP 的結合能強化雲端環境的資料保護，降低企業遭受攻擊的可能性。