ربما تمكن المتسللون من الوصول إلى ما يصل إلى 880 ألف بطاقة ائتمان عن طريق اختراق موقع Orbitz الإلكتروني. وفي يوم الثلاثاء الموافق 20 مارس، شاركت شركة حجز السفر المملوكة لشركة Expedia ما توصلت إليه دليل على وصول المتسلل إلى بيانات المستخدم. ولا تملك الشركة دليلاً على أن المعلومات قد تم أخذها بالفعل، ولكن الوصول يعني بيانات المستخدم استطاع لقد سرقت.
يمكن أن يشمل الاختراق بيانات من المسافرين الذين استخدموا المنصة في الفترة ما بين 1 يناير و22 يونيو 2016. تتمتع برامج الشركاء التي تستخدم Orbitz بنطاق زمني أوسع بكثير للقابلية للتأثر، ويمتد إلى 12 ديسمبر. 22, 2017. وقال أوربيتز إنه إلى جانب معلومات الفواتير، كان من الممكن أن يؤدي الاختراق أيضًا إلى كشف بيانات شخصية أخرى بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين الفواتير والجنس. يشير تحقيق الشركة أيضًا إلى أن مسارات السفر ومعلومات جواز السفر وأرقام الضمان الاجتماعي لم تكن جزءًا من الاختراق.
مقاطع الفيديو الموصى بها
وتمكن المتسلل من الوصول إلى نسخة قديمة من الموقع، وفقا للشركة. وقال أوربيتز إن منصة الحجز الحالية ليست جزءًا من هذا الانتهاك.
متعلق ب
- يحاول المتسللون بيع كمية تزيد عن 73 مليون سجل مستخدم
- تقول Visa إن بطاقات الائتمان ذات الشريط المغناطيسي معرضة لخطر سرقة البيانات إذا تم استخدامها في مضخات الغاز
- هل بطاقة Apple أفضل من بطاقة الائتمان العادية؟ لقد سألنا خبيرا
اكتشفت Orbitz الاختراق في وقت سابق من شهر مارس، ومنذ ذلك الحين بدأت تحقيقًا لتحديد البيانات التي يمكن أن تكون قد تأثرت. وبعد اكتشاف الثغرة الأمنية، قالت الشركة إنها استأجرت شركة تحقيق في الطب الشرعي وشاركت أيضًا في تطبيق القانون.
بالوضع الحاليوقال أوربيتز: "نأسف بشدة لهذا الحادث، ونحن ملتزمون ببذل كل ما في وسعنا للحفاظ على ثقة عملائنا وشركائنا".
وأشاد ويلي ليشتيرا، خبير الأمن السيبراني في شركة Virsec Systems، بالشركة لسرعة الكشف عنها، لكنه أشار إلى أن الوصول إلى الموقع "الأقدم" أمر مثير للقلق بنفس القدر.
"أولاً، من المهم الإشارة إلى أن أوربيتز أعلن عن هذا الاختراق بسرعة نسبية - في غضون 3 أسابيع. قد لا يبدو ذلك سريعًا، ولكن بالمقارنة مع إيكويفاكس (أكثر من 6 أشهر) وأوبر (أبدًا، حتى يتم القبض عليهما)، فإن أوربيتز فعلت الشيء الصحيح.
"الأمر الأكثر إثارة للقلق هو فكرة أن البيانات الحساسة لما يقرب من مليون عميل كانت متاحة في" تراث موقع الويب." وهذا يجعل الأمر يبدو وكأنه من المقبول إهمال الأمان في الأنظمة القديمة أثناء التركيز على أحدث وأروع ما لديك تطبيقات. إذا كان موقعًا إلكترونيًا مفتوحًا للعامة ويحتوي على بيانات حقيقية، فهو ليس إرثًا - بل هو حي ومسؤولية حقيقية."
بالنسبة لأولئك المستخدمين البالغ عددهم 880.000 الذين من الممكن أن تكون بياناتهم معرضة للخطر، تقدم الشركة ذلك عام من مراقبة الائتمان والهوية دون أي مقابل. تقول شركة Orbitz إنها تقوم بإخطار المستخدمين الذين من الممكن أن يتأثروا بالاختراق، ولكن المسافرين الذين قاموا بالحجز خلال هذه التواريخ يمكنك أيضًا الاتصال بالرقم 855-828-3959 في الولايات المتحدة أو 512-201-2214 خارج الولايات المتحدة للحصول على معلومات إضافية معلومة.
الاختراق ليس المرة الأولى التي يستهدف فيها المتسللون منصات السفر. أعلن صابر عن الاختراق العام الماضي على منصة حجز الفندق. في عام 2011، اختراق موقع TripAdvisor رسائل البريد الإلكتروني الخاصة بالمستخدمين المخترقة، لكن منصة الحجز لم تجمع معلومات الدفع من المستخدمين.
شركة Orbitz مملوكة لشركة Expedia Inc. ويقدم الحجز عبر الإنترنت لرحلات الطيران والإقامة وتأجير السيارات، بالإضافة إلى خيارات مثل الرحلات البحرية وعروض السفر الكاملة.
توصيات المحررين
- تسربت أكثر من مليون بطاقة ائتمان إلى المجرمين على شبكة الإنترنت المظلمة
- خرق بيانات Wawa: يبيع Hacker 30 مليون بطاقة ائتمان على الويب المظلم
- سرق المتسللون 26 مليون بطاقة ائتمان، لكن الحراس أنقذوهم للتو
- بطاقة أمازون مقابل. بطاقة Apple: هل يجب أن تحصل على بطاقة ائتمان من شركة تكنولوجيا؟
- قد يؤدي وجود خلل في أنظمة التذاكر الإلكترونية إلى قيام أحد المتسللين بطباعة بطاقة صعود الطائرة الخاصة بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
