Hackere kunne have kreditkortdata fra 880.000 Orbitz-brugere

Hackere kan have fået adgang til så mange som 880.000 kreditkort ved at hacke sig ind på Orbitz-webstedet. Tirsdag den 20. marts delte det Expedia-ejede rejsebookingsfirma, at det havde fundet bevis på, at en hacker har fået adgang til brugerdata. Virksomheden har ikke bevis for, at oplysningerne rent faktisk blev taget, men adgangen betyder brugerdata kunne er blevet stjålet.

Hacket kan omfatte data fra rejsende, der brugte platformen mellem 1. januar og 22. juni 2016. Partnerprogrammer, der bruger Orbitz, har et meget bredere datointerval for sårbarhed, der strækker sig til december. 22, 2017. Orbitz sagde, at sammen med faktureringsoplysninger kunne hacket også have afsløret andre personlige data, herunder navne, e-mails, telefonnumre, faktureringsadresser og køn. Virksomhedens undersøgelse tyder også på, at rejseplaner, pasoplysninger og personnumre ikke var en del af hacket.

Anbefalede videoer

Hackeren fik ifølge virksomheden adgang til en ældre version af hjemmesiden. Den nuværende bookingplatform er ikke en del af dette brud, sagde Orbitz.

Relaterede

  • Hackere forsøger at sælge et træk på mere end 73 millioner brugerregistreringer
  • Visa siger, at magstripe-kreditkort risikerer datatyveri, hvis de bruges ved benzinpumper
  • Er Apple-kortet bedre end et almindeligt kreditkort? Vi spurgte en ekspert

Orbitz opdagede hacket tidligere i marts og har siden iværksat en undersøgelse for at fastslå, hvilke data der kunne være blevet påvirket. Efter at have opdaget sårbarheden sagde selskabet, at det hyrede et retsmedicinsk efterforskningsfirma og også involverede retshåndhævelse.

I en udtalelse, sagde Orbitz, "Vi beklager dybt hændelsen, og vi er forpligtet til at gøre alt, hvad vi kan for at bevare tilliden fra vores kunder og partnere."

Willy Leichtera, en cybersikkerhedsekspert hos Virsec Systems, roste virksomheden for den hurtige offentliggørelse, men bemærkede, at adgangen til det "ældre" websted er lige så bekymrende.

"For det første er det vigtigt at påpege, at Orbitz annoncerede dette brud relativt hurtigt - inden for 3 uger. Det lyder måske ikke hurtigt, men sammenlignet med Equifax (6+ måneder) og Uber (aldrig, før de blev fanget), gjorde Orbitz det rigtige."

"Hvad der er mere foruroligende er ideen om, at følsomme data for tæt på en million kunder var tilgængelige i en "arv hjemmeside.’ Det får det til at lyde som om det er OK at negligere sikkerheden på ældre systemer, mens du fokuserer på dit nyeste, fedeste apps. Hvis det er et offentligt vendt websted med rigtige data, er det ikke arv - det er live og et reelt ansvar."

For de 880.000 brugere, der kunne have kompromitteret data, tilbyder virksomheden et år med kredit- og identitetsovervågning uden beregning. Orbitz siger, at det underretter brugere, der kunne være blevet berørt af bruddet, men rejsende, der reserverede inden for disse datoer kan du også ringe til 855-828-3959 i USA eller 512-201-2214 uden for USA for yderligere Information.

Bruddet er ikke første gang, hackere har målrettet rejseplatforme. Sabre annoncerede et hack sidste år på hotelbookingsplatformen. I 2011 et TripAdvisor-hack kompromitterede bruger-e-mails, men bookingplatformen indsamlede ikke betalingsoplysninger fra brugere.

Orbitz ejes af Expedia Inc. og tilbyder online booking af fly, overnatning og lejebiler, samt muligheder som krydstogter og komplette rejsepakker.

Redaktørernes anbefalinger

  • Over 1 million kreditkort er lige lækket til kriminelle på det mørke web
  • Wawa-databrud: Hacker sælger 30 millioner kreditkort på det mørke web
  • Hackere stjal 26 millioner kreditkort, men vagthavende har lige reddet dem
  • Amazon-kort vs. Apple Card: Skal du få et kreditkort fra et teknologifirma?
  • En fejl i e-billetsystemer kan betyde, at en hacker kan udskrive dit boardingkort

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.