Hackeři mohli získat přístup až k 880 000 kreditních karet tím, že se nabourali na web Orbitz. V úterý 20. března cestovní kancelář vlastněná Expedia sdělila, že našla důkaz o tom, že hacker získal přístup k uživatelským datům. Společnost nemá důkazy, že informace byly skutečně pořízeny, ale přístup znamená uživatelská data mohl byly ukradeny.
Hack by mohl zahrnovat data od cestovatelů, kteří platformu používali mezi 1. lednem a 22. červnem 2016. Partnerské programy využívající Orbitz mají mnohem širší rozsah dat zranitelnosti, který sahá až do prosince. 22, 2017. Orbitz uvedl, že spolu s fakturačními údaji mohl hack odhalit i další osobní údaje včetně jmen, e-mailů, telefonních čísel, fakturačních adres a pohlaví. Vyšetřování společnosti také naznačuje, že cestovní itineráře, informace o pasech a čísla sociálního zabezpečení nebyly součástí hacku.
Doporučená videa
Hacker podle společnosti získal přístup ke starší verzi webu. Současná rezervační platforma není součástí tohoto porušení, řekl Orbitz.
Příbuzný
- Hackeři se snaží prodat úlovek více než 73 milionů uživatelských záznamů
- Visa říká, že kreditní karty magstripe jsou vystaveny riziku krádeže dat, pokud se používají na čerpacích stanicích
- Je Apple Card lepší než běžná kreditní karta? Zeptali jsme se odborníka
Orbitz objevil hack dříve v březnu a od té doby zahájil vyšetřování, aby zjistil, jaká data mohla být ovlivněna. Po zjištění zranitelnosti společnost uvedla, že si najala forenzní vyšetřovací firmu a zapojila také donucovací orgány.
V prohlášeníOrbitz řekl: "Hluboce litujeme incidentu a jsme odhodláni udělat vše, co je v našich silách, abychom si udrželi důvěru našich zákazníků a partnerů."
Willy Leichtera, odborník na kybernetickou bezpečnost ze společnosti Virsec Systems, pochválil společnost za rychlost jejího zveřejnění, ale poznamenal, že přístup na „starší“ web je stejně znepokojující.
„Zaprvé je důležité zdůraznit, že Orbitz oznámil toto narušení poměrně rychle – během 3 týdnů. To nemusí znít rychle, ale ve srovnání s Equifaxem (6+ měsíců) a Uberem (nikdy, dokud je nechytili), Orbitz udělal správnou věc.“
„Co je znepokojivější, je myšlenka, že citlivá data pro téměř milion zákazníků byla k dispozici v ‚starší Díky tomu to zní, jako by bylo v pořádku zanedbávat zabezpečení na starších systémech, zatímco se soustředíte na své nejnovější, nejlepší aplikace. Pokud je to veřejně přístupný web se skutečnými daty, není to dědictví – je to živé a představuje skutečnou odpovědnost.“
Těmto 880 000 uživatelům, kteří mohli kompromitovat data, společnost nabízí rok sledování kreditu a identity bez poplatku. Orbitz říká, že informuje uživatele, kteří mohli být porušením zasaženi, ale cestující, kteří si rezervovali v těchto datech můžete také zavolat na číslo 855-828-3959 v USA nebo 512-201-2214 mimo USA pro další informace.
Narušení není prvním případem, kdy se hackeři zaměřili na cestovní platformy. Sabre loni oznámil hack na hotelové rezervační platformě. V roce 2011, hack na TripAdvisoru kompromitované uživatelské e-maily, ale rezervační platforma nesbírala od uživatelů platební údaje.
Orbitz je ve vlastnictví Expedia Inc. a nabízí online rezervaci letenek, ubytování a půjčoven aut, stejně jako možnosti, jako jsou plavby a kompletní cestovní balíčky.
Doporučení redakce
- Přes 1 milion kreditních karet právě uniklo zločincům na temném webu
- Narušení dat Wawa: Hacker prodává 30 milionů kreditních karet na temném webu
- Hackeři ukradli 26 milionů kreditních karet, ale vigilantes je právě zachránili
- Amazon karta vs. Apple Card: Měli byste získat kreditní kartu od technologické společnosti?
- Chyba v systémech elektronických letenek může znamenat, že si hacker může vytisknout vaši palubní vstupenku
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
