Hakkerit ovat saattaneet päästä käsiksi jopa 880 000 luottokorttiin murtautumalla Orbitzin verkkosivustoon. Tiistaina 20. maaliskuuta Expedian omistama matkavarausyritys kertoi löytäneensä todisteita hakkerin pääsystä käyttäjätietoihin. Yrityksellä ei ole näyttöä siitä, että tiedot todella otettiin, mutta pääsy tarkoittaa käyttäjätietoja voisi on varastettu.
Hakkerointi saattaa sisältää tietoja matkustajilta, jotka käyttivät alustaa 1.1.–22.6.2016. Orbitzia käyttävillä kumppaniohjelmilla on paljon laajempi haavoittuvuuden aikaväli, joka ulottuu joulukuuhun asti. 22, 2017. Orbitz sanoi, että hakkerointi olisi voinut paljastaa laskutustietojen lisäksi myös muita henkilötietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, laskutusosoitteita ja sukupuolta. Yhtiön tutkimus viittaa myös siihen, että matkasuunnitelmat, passitiedot ja sosiaaliturvatunnukset eivät olleet osa hakkerointia.
Suositellut videot
Yrityksen mukaan hakkeri pääsi käyttämään verkkosivuston vanhempaa versiota. Nykyinen varausalusta ei ole osa tätä rikkomusta, Orbitz sanoi.
Liittyvät
- Hakkerit yrittävät myydä yli 73 miljoonaa käyttäjätietuetta
- Visa sanoo, että magstripe-luottokortit ovat vaarassa varastaa tietoja, jos niitä käytetään kaasupumpuissa
- Onko Apple Card parempi kuin tavallinen luottokortti? Kysyimme asiantuntijalta
Orbitz löysi hakkeroinnin aiemmin maaliskuussa ja on sittemmin käynnistänyt tutkimuksen selvittääkseen, mihin tietoihin olisi voinut vaikuttaa. Haavoittuvuuden havaittuaan yritys ilmoitti palkkaaneensa rikosteknisen tutkintayrityksen ja osallistuneensa myös lainvalvontaviranomaisiin.
lausunnossa, Orbitz sanoi: "Olemme syvästi pahoillamme tapauksesta ja olemme sitoutuneet tekemään kaikkemme säilyttääksemme asiakkaidemme ja kumppaneidemme luottamuksen."
Virsec Systemsin kyberturvallisuuden asiantuntija Willy Leichtera ylisti yritystä sen nopeasta julkistamisesta, mutta huomautti, että pääsy "vanhemmalle" sivustolle on yhtä huolestuttavaa.
"Ensinnäkin on tärkeää huomauttaa, että Orbitz ilmoitti tästä rikkomuksesta suhteellisen nopeasti - kolmen viikon sisällä. Se ei ehkä kuulosta nopealta, mutta verrattuna Equifaxiin (6+ kuukautta) ja Uberiin (ei koskaan, ennen kuin ne jäivät kiinni), Orbitz teki oikein.
"Mutta huolestuttavampaa on ajatus, että lähes miljoonan asiakkaan arkaluontoiset tiedot olivat saatavilla "perinnössä" Tämä saa kuulostaa siltä, että on OK laiminlyödä vanhojen järjestelmien tietoturvaa samalla kun keskityt uusimpaan, tyylikkäimpään sovelluksia. Jos se on julkinen verkkosivusto, jossa on todellista dataa, se ei ole perintöä - se on live-tilassa ja siitä on todellinen vastuu."
Yritys tarjoaa niille 880 000 käyttäjälle, jotka ovat saattaneet vaarantaa tiedot vuoden luotto- ja henkilöllisyyden seurantaa veloituksetta. Orbitz kertoo ilmoittavansa käyttäjille, joihin rikkomus olisi voinut vaikuttaa, mutta matkailijoille, jotka tekivät varauksen näiden päivien aikana voit myös soittaa numeroon 855-828-3959 Yhdysvalloissa tai 512-201-2214 Yhdysvaltojen ulkopuolella saadaksesi lisätietoja tiedot.
Rikkomus ei ole ensimmäinen kerta, kun hakkerit ovat kohdistaneet kohteensa matkailualustoille. Sabre ilmoitti hakkeroinnista viime vuonna hotellivarausalustalla. Vuonna 2011, TripAdvisorin hakkerointi vaarantuneet käyttäjien sähköpostit, mutta varausalusta ei kerännyt käyttäjiltä maksutietoja.
Orbitzin omistaa Expedia Inc. ja tarjoaa lentojen, majoituksen ja vuokra-autojen online-varauksia sekä vaihtoehtoja, kuten risteilyjä ja kokonaisia matkapaketteja.
Toimittajien suositukset
- Yli miljoona luottokorttia on juuri vuotanut rikollisille pimeässä verkossa
- Wawa-tietomurto: Hakkeri myy 30 miljoonaa luottokorttia pimeässä verkossa
- Hakkerit varastivat 26 miljoonaa luottokorttia, mutta valppaat juuri pelastivat ne
- Amazon-kortti vs. Apple Card: Pitäisikö sinun hankkia luottokortti teknologiayritykseltä?
- Virhe e-lippujärjestelmissä voi tarkoittaa, että hakkeri voi tulostaa maihinnousukorttisi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
