近日，网络新闻（Cybernews）的研究小组发现，旅游服务公司“ 一日游”泄露了47.2万条用户记录和76.2万条详细的旅游订单。这次泄露泄露了大量的细节，包括姓名、贝宝电子邮件、取货/落货地址等等。 

网络新闻的研究人员说：“被入侵的数据库显然是在日游的一个分包商的控制下，这强调了严格的供应商管理和供应链中所有数据处理方一致的安全措施的重要性。”

暴露了哪些数据？

姓名和姓氏

贝宝电子邮件

电子邮件

电话号码

出生日期

部分付款详情

的付款信息

取件和落件地址

乘客详细信息

费用

VIP旗帜

网络新闻的研究人员表示，在线叫车服务存储大量信息并不奇怪，因为这已经成为该行业的常态。然而，在这种情况下，数据安全不是开玩笑的。 

在与一日游联系后不久，数据库关闭了。 

该公司声称：“作为这一承诺的一部分，我们定期审查我们的合作伙伴关系，并已停止与有关供应商的合作，以确保与我们的高标准安全和服务保持一致。”

为什么这次泄漏会很危险呢？

虽然没有迹象表明恶意行为者掌握了数据，但威胁行为者拥有自动工具，可以在网络上搜索未受保护的实例，然后立即下载它们。泄露的数据还完美地融合了身份盗窃和金融欺诈。

此外，攻击者可以使用姓名、出生日期和付款细节来制作令人信服的骗局，并将PayPal的电子邮件作为有针对性的网络钓鱼攻击的基础。

物理地址和旅行模式的泄露可能会导致有形的危险。攻击者可以利用取货和下车的细节来确定特定的人何时离开房子。此外，VIP标志可以帮助骗子识别高价值目标。