Les pirates auraient pu accéder à 880 000 cartes de crédit en piratant le site Web d'Orbitz. Le mardi 20 mars, la société de réservation de voyages appartenant à Expedia a annoncé avoir trouvé preuve qu'un pirate informatique a accès aux données des utilisateurs. L'entreprise n'a aucune preuve que les informations ont réellement été prises, mais l'accès signifie les données de l'utilisateur. pourrait ont été volés.
Le piratage pourrait inclure les données des voyageurs ayant utilisé la plateforme entre le 1er janvier et le 22 juin 2016. Les programmes partenaires utilisant Orbitz ont une plage de dates de vulnérabilité beaucoup plus large, s'étendant jusqu'en décembre. 22, 2017. Orbitz a déclaré qu'en plus des informations de facturation, le piratage aurait également pu révéler d'autres données personnelles, notamment les noms, les e-mails, les numéros de téléphone, les adresses de facturation et le sexe. L’enquête de l’entreprise suggère également que les itinéraires de voyage, les informations sur les passeports et les numéros de sécurité sociale ne faisaient pas partie du piratage.
Vidéos recommandées
Le pirate informatique a eu accès à une ancienne version du site Web, selon l'entreprise. La plateforme de réservation actuelle ne fait pas partie de cette violation, a déclaré Orbitz.
En rapport
- Les pirates tentent de vendre plus de 73 millions d’enregistrements d’utilisateurs
- Visa affirme que les cartes de crédit à bande magnétique présentent un risque de vol de données si elles sont utilisées à la pompe à essence
- La carte Apple est-elle meilleure qu'une carte de crédit ordinaire? Nous avons demandé à un expert
Orbitz a découvert le piratage plus tôt en mars et a depuis lancé une enquête pour déterminer quelles données auraient pu être affectées. Après avoir découvert la vulnérabilité, la société a déclaré avoir embauché une société d'enquête médico-légale et avoir également impliqué les forces de l'ordre.
Dans un rapport, Orbitz a déclaré: « Nous regrettons profondément cet incident et nous nous engageons à faire tout notre possible pour maintenir la confiance de nos clients et partenaires. »
Willy Leichtera, expert en cybersécurité chez Virsec Systems, a félicité l'entreprise pour la rapidité de sa divulgation, mais a noté que l'accès au site « plus ancien » est tout aussi troublant.
« Tout d’abord, il est important de souligner qu’Orbitz a annoncé cette violation relativement rapidement – dans un délai de 3 semaines. Cela ne semble peut-être pas rapide, mais comparé à Equifax (plus de 6 mois) et à Uber (jamais, jusqu'à ce qu'ils se fassent prendre), Orbitz a fait la bonne chose.
« Ce qui est plus troublant est l’idée selon laquelle les données sensibles de près d’un million de clients étaient disponibles dans un « ancien système ». site Web.' Cela donne l'impression qu'il est acceptable de négliger la sécurité des systèmes plus anciens pendant que vous vous concentrez sur vos dernières et plus cool applications. S’il s’agit d’un site Web public contenant des données réelles, ce n’est pas un héritage: il est en ligne et constitue un véritable handicap.
Pour les 880 000 utilisateurs qui auraient pu compromettre leurs données, la société propose une année de surveillance du crédit et de l’identité gratuitement. Orbitz dit qu'elle informe les utilisateurs qui auraient pu être affectés par la violation, mais les voyageurs qui ont réservé pendant ces dates, vous pouvez également appeler le 855-828-3959 aux États-Unis ou le 512-201-2214 en dehors des États-Unis pour obtenir des informations supplémentaires. information.
Cette violation n’est pas la première fois que des pirates informatiques ciblent des plateformes de voyage. Sabre a annoncé un hack l'année dernière sur la plateforme de réservation d'hôtel. En 2011, un hack TripAdvisor les e-mails des utilisateurs ont été compromis, mais la plateforme de réservation n’a pas collecté les informations de paiement des utilisateurs.
Orbitz appartient à Expedia Inc. et propose des réservations en ligne de vols, d'hébergement et de voitures de location, ainsi que des options telles que des croisières et des forfaits de voyage complets.
Recommandations des rédacteurs
- Plus d'un million de cartes de crédit ont été divulguées à des criminels sur le dark web
- Violation de données Wawa: un pirate informatique vend 30 millions de cartes de crédit sur le dark web
- Des pirates informatiques ont volé 26 millions de cartes de crédit, mais des justiciers viennent de les sauver
- Carte Amazon contre Apple Card: devriez-vous obtenir une carte de crédit auprès d’une entreprise technologique?
- Une faille dans les systèmes de billets électroniques pourrait permettre à un pirate informatique d'imprimer votre carte d'embarquement
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
