Οι χάκερ μπορεί να έχουν αποκτήσει πρόσβαση σε έως και 880.000 πιστωτικές κάρτες μέσω εισβολής στον ιστότοπο του Orbitz. Την Τρίτη, 20 Μαρτίου, η εταιρεία ταξιδιωτικών κρατήσεων που ανήκει στην Expedia μοιράστηκε ότι βρήκε απόδειξη ότι ένας χάκερ αποκτά πρόσβαση στα δεδομένα χρήστη. Η εταιρεία δεν έχει αποδείξεις ότι οι πληροφορίες ελήφθησαν πράγματι, αλλά η πρόσβαση σημαίνει δεδομένα χρήστη θα μπορούσε έχουν κλαπεί.
Το hack θα μπορούσε να περιλαμβάνει δεδομένα από ταξιδιώτες που χρησιμοποίησαν την πλατφόρμα μεταξύ 1ης Ιανουαρίου και 22 Ιουνίου 2016. Τα προγράμματα συνεργατών που χρησιμοποιούν Orbitz έχουν πολύ μεγαλύτερο εύρος ημερομηνιών για ευπάθειες, που εκτείνεται έως τον Δεκέμβριο. 22, 2017. Ο Orbitz είπε ότι, μαζί με τις πληροφορίες χρέωσης, η εισβολή θα μπορούσε επίσης να είχε εκθέσει άλλα προσωπικά δεδομένα, όπως ονόματα, email, αριθμούς τηλεφώνου, διευθύνσεις χρέωσης και φύλο. Η έρευνα της εταιρείας υποδηλώνει επίσης ότι τα ταξιδιωτικά δρομολόγια, τα στοιχεία διαβατηρίων και οι αριθμοί κοινωνικής ασφάλισης δεν ήταν μέρος της εισβολής.
Προτεινόμενα βίντεο
Ο χάκερ απέκτησε πρόσβαση σε μια παλαιότερη έκδοση του ιστότοπου, σύμφωνα με την εταιρεία. Η τρέχουσα πλατφόρμα κρατήσεων δεν αποτελεί μέρος αυτής της παραβίασης, είπε ο Orbitz.
Σχετίζεται με
- Οι χάκερ προσπαθούν να πουλήσουν περισσότερα από 73 εκατομμύρια αρχεία χρηστών
- Η Visa λέει ότι οι πιστωτικές κάρτες magstripe διατρέχουν κίνδυνο κλοπής δεδομένων εάν χρησιμοποιηθούν σε αντλίες βενζίνης
- Είναι η Apple Card καλύτερη από μια κανονική πιστωτική κάρτα; Ρωτήσαμε έναν ειδικό
Η Orbitz ανακάλυψε το hack νωρίτερα τον Μάρτιο και έκτοτε ξεκίνησε έρευνα για να προσδιορίσει ποια δεδομένα θα μπορούσαν να έχουν επηρεαστεί. Αφού ανακάλυψε την ευπάθεια, η εταιρεία είπε ότι προσέλαβε μια ιατροδικαστική εταιρεία έρευνας και ενέπλεξε επίσης την επιβολή του νόμου.
Σε δήλωση, είπε ο Orbitz, «Λυπούμαστε βαθύτατα για το περιστατικό και δεσμευόμαστε να κάνουμε ό, τι μπορούμε για να διατηρήσουμε την εμπιστοσύνη των πελατών και των συνεργατών μας».
Ο Willy Leichtera, ειδικός σε θέματα κυβερνοασφάλειας της Virsec Systems, επαίνεσε την εταιρεία για την ταχύτητα της αποκάλυψής της, αλλά σημείωσε ότι η πρόσβαση στον «παλαιότερο» ιστότοπο είναι εξίσου ανησυχητική.
«Πρώτον, είναι σημαντικό να επισημάνουμε ότι η Orbitz ανακοίνωσε αυτήν την παραβίαση σχετικά γρήγορα – μέσα σε 3 εβδομάδες. Αυτό μπορεί να μην ακούγεται γρήγορο, αλλά σε σύγκριση με την Equifax (6+ μήνες) και την Uber (ποτέ, μέχρι να τους πιάσουν), η Orbitz έκανε το σωστό.»
«Αυτό που είναι πιο ανησυχητικό είναι η ιδέα ότι ευαίσθητα δεδομένα για σχεδόν ένα εκατομμύριο πελάτες ήταν διαθέσιμα σε μια «κληρονομιά» ιστότοπος.» Αυτό κάνει να ακούγεται ότι είναι εντάξει να παραμελείτε την ασφάλεια σε παλαιότερα συστήματα ενώ επικεντρώνεστε στο πιο πρόσφατο, πιο όμορφο εφαρμογές. Εάν είναι ένας δημόσιος ιστότοπος με πραγματικά δεδομένα, δεν είναι παλαιού τύπου – είναι ζωντανός και μια πραγματική ευθύνη».
Για εκείνους τους 880.000 χρήστες που θα μπορούσαν να έχουν θέσει σε κίνδυνο δεδομένα, η εταιρεία προσφέρει ένα έτος παρακολούθησης πιστώσεων και ταυτότητας χωρίς χρέωση. Η Orbitz λέει ότι ειδοποιεί τους χρήστες που θα μπορούσαν να έχουν επηρεαστεί από την παραβίαση, αλλά οι ταξιδιώτες που έκαναν κράτηση εντός αυτών των ημερομηνιών, μπορείτε επίσης να καλέσετε στο 855-828-3959 στις Η.Π.Α. ή στο 512-201-2214 εκτός των Η.Π.Α. για επιπλέον πληροφορίες.
Η παραβίαση δεν είναι η πρώτη φορά που χάκερ στοχεύουν ταξιδιωτικές πλατφόρμες. Η Sabre ανακοίνωσε ένα hack πέρυσι στην πλατφόρμα κρατήσεων ξενοδοχείων. Το 2011, ένα hack του TripAdvisor παραβίασε τα email των χρηστών, αλλά η πλατφόρμα κρατήσεων δεν συνέλεξε πληροφορίες πληρωμής από τους χρήστες.
Η Orbitz ανήκει στην Expedia Inc. και προσφέρει online κρατήσεις για πτήσεις, καταλύματα και ενοικιάσεις αυτοκινήτων, καθώς και επιλογές όπως κρουαζιέρες και πλήρη ταξιδιωτικά πακέτα.
Συστάσεις των συντακτών
- Πάνω από 1 εκατομμύριο πιστωτικές κάρτες μόλις διέρρευσαν σε εγκληματίες στον σκοτεινό ιστό
- Παραβίαση δεδομένων Wawa: Ο χάκερ πουλάει 30 εκατομμύρια πιστωτικές κάρτες στον σκοτεινό ιστό
- Οι χάκερ έκλεψαν 26 εκατομμύρια πιστωτικές κάρτες, αλλά οι επαγρυπνοί μόλις τις έσωσαν
- Κάρτα Amazon vs. Apple Card: Πρέπει να λάβετε πιστωτική κάρτα από εταιρεία τεχνολογίας;
- Ένα ελάττωμα στα συστήματα ηλεκτρονικού εισιτηρίου θα μπορούσε να σημαίνει ότι ένας χάκερ μπορεί να εκτυπώσει την κάρτα επιβίβασής σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
