Хакерите може да имат данни за кредитни карти от 880 000 потребители на Orbitz

Хакерите може да са получили достъп до 880 000 кредитни карти чрез хакване на уебсайта на Orbitz. Във вторник, 20 март, компанията за резервации на пътувания, собственост на Expedia, сподели, че е открила доказателства за достъп на хакер до потребителски данни. Компанията няма доказателства, че информацията наистина е взета, но достъпът означава потребителски данни бих могъл са откраднати.

Хакът може да включва данни от пътници, които са използвали платформата между 1 януари и 22 юни 2016 г. Партньорските програми, използващи Orbitz, имат много по-широк диапазон от дати за уязвимост, продължаващ до декември. 22, 2017. Orbitz каза, че наред с информацията за фактуриране хакът може да е разкрил и други лични данни, включително имена, имейли, телефонни номера, адреси за фактуриране и пол. Разследването на компанията също предполага, че маршрутите за пътуване, паспортната информация и номерата на социалното осигуряване не са били част от хакването.

Хакерът е получил достъп до по-стара версия на уебсайта, според компанията. Текущата платформа за резервации не е част от това нарушение, каза Orbitz.

Orbitz откри хака по-рано през март и оттогава започна разследване, за да определи какви данни може да са били засегнати. След като откри уязвимостта, компанията каза, че е наела фирма за криминалистични разследвания и също така е включила правоприлагащите органи.

В изявление, Orbitz каза: „Ние дълбоко съжаляваме за инцидента и се ангажираме да направим всичко възможно, за да запазим доверието на нашите клиенти и партньори.“

Уили Лейхтера, експерт по киберсигурност от Virsec Systems, похвали компанията за бързината на разкриването й, но отбеляза, че достъпът до „по-стария“ сайт е също толкова обезпокоителен.

„Първо, важно е да се отбележи, че Orbitz обяви това нарушение сравнително бързо – в рамките на 3 седмици. Това може да не звучи бързо, но в сравнение с Equifax (6+ месеца) и Uber (никога, докато не бъдат хванати), Orbitz направи правилното нещо.“

„Това, което е по-тревожно, е идеята, че чувствителните данни за близо един милион клиенти са били налични в „наследство“ Това звучи така, сякаш е добре да пренебрегвате сигурността на по-старите системи, докато се фокусирате върху най-новите си, най-готините приложения. Ако това е публичен уебсайт с реални данни, той не е наследство – той е на живо и е реална отговорност.“

За тези 880 000 потребители, които може да са компрометирали данни, компанията предлага година на наблюдение на кредита и самоличността без такса. Orbitz казва, че уведомява потребителите, които биха могли да бъдат засегнати от пробива, но пътниците, които са резервирали в рамките на тези дати можете също да се обадите на 855-828-3959 в САЩ или 512-201-2214 извън САЩ за допълнителни информация.

Пробивът не е първият път, когато хакерите се насочват към платформи за пътуване. Sabre обяви хакване миналата година в платформата за хотелски резервации. През 2011, хак на TripAdvisor компрометирани потребителски имейли, но платформата за резервации не събира информация за плащане от потребителите.

Orbitz е собственост на Expedia Inc. и предлага онлайн резервация за полети, настаняване и коли под наем, както и опции като круизи и пълни туристически пакети.

Препоръки на редакторите

• Над 1 милион кредитни карти току-що изтекоха към престъпници в тъмната мрежа
• Пробив в данните на Wawa: Хакер продава 30 милиона кредитни карти в тъмната мрежа
• Хакери откраднаха 26 милиона кредитни карти, но бдителите просто ги спасиха
• Карта на Amazon срещу. Apple Card: Трябва ли да вземете кредитна карта от технологична компания?
• Пропуск в системите за електронни билети може да означава, че хакер може да отпечата вашата бордна карта

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.