Häkkerid võisid Orbitzi veebisaidile sisse häkkides pääseda ligi 880 000 krediitkaardile. Teisipäeval, 20. märtsil jagas Expediale kuuluv reiside broneerimise ettevõte, et leidis tõendid selle kohta, et häkker on saanud juurdepääsu kasutajaandmetele. Ettevõttel puuduvad tõendid selle kohta, et teave tegelikult võeti, kuid juurdepääs tähendab kasutaja andmeid võiks on varastatud.
Häkkimine võib hõlmata andmeid reisijatelt, kes kasutasid platvormi 1. jaanuarist 22. juunini 2016. Orbitzi kasutavatel partnerprogrammidel on haavatavuse tuvastamiseks palju laiem kuupäevavahemik, mis ulatub detsembrini. 22, 2017. Orbitz ütles, et häkkimine võis lisaks arveldusteabele paljastada ka muid isikuandmeid, sealhulgas nimesid, e-posti aadresse, telefoninumbreid, arveldusaadresse ja sugu. Ettevõtte uurimine viitab ka sellele, et reisiteekonnad, passiandmed ja sotsiaalkindlustuse numbrid ei olnud häkkimise osa.
Soovitatud videod
Ettevõtte teatel sai häkker juurdepääsu veebisaidi vanemale versioonile. Praegune broneerimisplatvorm ei ole selle rikkumise osa, ütles Orbitz.
Seotud
- Häkkerid üritavad müüa enam kui 73 miljonit kasutajakirjet
- Visa ütleb, et magstripe krediitkaarte võib gaasipumpades kasutada andmevarguse oht
- Kas Apple Card on parem kui tavaline krediitkaart? Küsisime asjatundjalt
Orbitz avastas häkkimise varem märtsis ja on pärast seda alustanud uurimist, et teha kindlaks, milliseid andmeid see mõjutada võis. Pärast haavatavuse avastamist teatas ettevõte, et palkas kohtuekspertiisibüroo ja kaasas ka õiguskaitseorganid.
Avalduses, Orbitz ütles: "Kahetseme juhtunut sügavalt ja oleme pühendunud tegema kõik endast oleneva, et säilitada oma klientide ja partnerite usaldust."
Virsec Systemsi küberjulgeolekuekspert Willy Leichtera kiitis ettevõtet selle kiire avalikustamise eest, kuid märkis, et juurdepääs "vanemale" saidile on sama murettekitav.
„Esiteks on oluline märkida, et Orbitz teatas sellest rikkumisest suhteliselt kiiresti – 3 nädala jooksul. See ei pruugi tunduda kiire, kuid võrreldes Equifaxi (6+ kuud) ja Uberiga (mitte kunagi, kuni nad vahele jäid), tegi Orbitz õigesti.
Veelgi muret tekitavam on idee, et peaaegu miljoni kliendi tundlikud andmed olid saadaval pärandina. See jätab mulje, nagu oleks õige jätta tähelepanuta vanemate süsteemide turvalisus, kui keskendute oma uusimale ja lahedamale rakendusi. Kui see on reaalsete andmetega avalik veebisait, ei ole see pärand – see on reaalajas ja sellega kaasneb tõeline vastutus.
Ettevõte pakub neile 880 000 kasutajale, kes võisid andmeid ohustada aasta krediidi ja identiteedi jälgimist tasuta. Orbitz ütleb, et teavitab kasutajaid, keda rikkumine võis mõjutada, kuid reisijaid, kes broneerisid nendel kuupäevadel saate lisateabe saamiseks helistada ka numbril 855-828-3959 USA-s või 512-201-2214 väljaspool USA-d teavet.
Rikkumine pole esimene kord, kui häkkerid sihivad reisiplatvorme. Sabre teatas häkkimisest eelmisel aastal hotelli broneerimisplatvormil. 2011. aastal TripAdvisori häkkimine ohustatud kasutajate e-kirju, kuid broneerimisplatvorm ei kogunud kasutajatelt makseteavet.
Orbitz kuulub ettevõttele Expedia Inc. ja pakub lendude, majutuse ja rendiautode veebipõhist broneerimist, aga ka selliseid valikuid nagu kruiisid ja terviklikud reisipaketid.
Toimetajate soovitused
- Üle 1 miljoni krediitkaardi lekkis just pimedas veebis kurjategijateni
- Wawa andmete rikkumine: Häkker müüb pimedas veebis 30 miljonit krediitkaarti
- Häkkerid varastasid 26 miljonit krediitkaarti, kuid valvsad päästsid need lihtsalt
- Amazoni kaart vs. Apple Card: kas peaksite saama tehnikaettevõttelt krediitkaardi?
- E-pileti süsteemide viga võib tähendada, et häkker võib teie pardakaardi välja printida
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
