ऑर्बिट्ज़ वेबसाइट को हैक करके हैकरों ने लगभग 880,000 क्रेडिट कार्ड तक पहुंच प्राप्त कर ली होगी। मंगलवार, 20 मार्च को, एक्सपीडिया के स्वामित्व वाली ट्रैवल-बुकिंग कंपनी ने साझा किया कि उसने पाया है किसी हैकर द्वारा उपयोगकर्ता डेटा तक पहुंच प्राप्त करने का साक्ष्य. कंपनी के पास इस बात का सबूत नहीं है कि जानकारी वास्तव में ली गई थी, लेकिन पहुंच का मतलब उपयोगकर्ता डेटा है सकना चोरी हो गए हैं.
हैक में उन यात्रियों का डेटा शामिल हो सकता है जिन्होंने 1 जनवरी से 22 जून 2016 के बीच प्लेटफ़ॉर्म का उपयोग किया था। ऑर्बिट्ज़ का उपयोग करने वाले साझेदार कार्यक्रमों में भेद्यता के लिए बहुत व्यापक तिथि सीमा होती है, जो दिसंबर तक विस्तारित होती है। 22, 2017. ऑर्बिट्ज़ ने कहा कि, बिलिंग जानकारी के साथ, हैक नाम, ईमेल, फोन नंबर, बिलिंग पते और लिंग सहित अन्य व्यक्तिगत डेटा को भी उजागर कर सकता है। कंपनी की जांच से यह भी पता चलता है कि यात्रा कार्यक्रम, पासपोर्ट जानकारी और सामाजिक सुरक्षा नंबर हैक का हिस्सा नहीं थे।
अनुशंसित वीडियो
कंपनी के मुताबिक, हैकर को वेबसाइट के पुराने वर्जन तक पहुंच मिल गई। ऑर्बिट्ज़ ने कहा, मौजूदा बुकिंग प्लेटफ़ॉर्म उस उल्लंघन का हिस्सा नहीं है।
संबंधित
- हैकर्स 73 मिलियन से अधिक उपयोगकर्ता रिकॉर्ड बेचने की कोशिश कर रहे हैं
- वीज़ा का कहना है कि गैस पंपों पर उपयोग किए जाने पर मैगस्ट्रिप क्रेडिट कार्ड से डेटा चोरी का खतरा होता है
- क्या Apple कार्ड नियमित क्रेडिट कार्ड से बेहतर है? हमने एक विशेषज्ञ से पूछा
ऑर्बिट्ज़ ने मार्च की शुरुआत में हैक की खोज की थी और तब से यह निर्धारित करने के लिए एक जांच शुरू की है कि कौन सा डेटा प्रभावित हो सकता है। भेद्यता का पता चलने के बाद, कंपनी ने कहा कि उसने एक फोरेंसिक जांच फर्म को काम पर रखा है और इसमें कानून प्रवर्तन भी शामिल है।
गवाही में, ऑर्बिट्ज़ ने कहा, "हमें इस घटना पर गहरा अफसोस है, और हम अपने ग्राहकों और भागीदारों का विश्वास बनाए रखने के लिए हर संभव प्रयास करने के लिए प्रतिबद्ध हैं।"
विरसेक सिस्टम्स के साइबर सुरक्षा विशेषज्ञ, विली लीचटेरा ने इसके प्रकटीकरण की तत्परता के लिए कंपनी की सराहना की, लेकिन कहा कि "पुरानी" साइट तक पहुंच उतनी ही परेशान करने वाली है।
“सबसे पहले, यह बताना महत्वपूर्ण है कि ऑर्बिट्ज़ ने इस उल्लंघन की घोषणा अपेक्षाकृत जल्दी की - 3 सप्ताह के भीतर। यह तेज़ नहीं लग सकता है, लेकिन इक्विफ़ैक्स (6+ महीने) और उबर (कभी नहीं, जब तक वे पकड़े नहीं गए) की तुलना में, ऑर्बिट्ज़ ने सही काम किया।
"और अधिक परेशान करने वाली बात यह है कि करीब दस लाख ग्राहकों का संवेदनशील डेटा 'विरासत' में उपलब्ध था वेबसाइट।' इससे ऐसा लगता है कि जब आप अपने नवीनतम, सबसे अच्छे सिस्टम पर ध्यान केंद्रित करते हैं तो पुराने सिस्टम पर सुरक्षा की उपेक्षा करना ठीक है क्षुधा. यदि यह वास्तविक डेटा वाली सार्वजनिक-सामना वाली वेबसाइट है, तो यह विरासत नहीं है - यह जीवंत है, और एक वास्तविक दायित्व है।
उन 880,000 उपयोगकर्ताओं के लिए जिनके डेटा से समझौता हो सकता था, कंपनी पेशकश कर रही है क्रेडिट और पहचान निगरानी का एक वर्ष बिना किसी शुल्क के। ऑर्बिट्ज़ का कहना है कि यह उन उपयोगकर्ताओं को सूचित कर रहा है जो उल्लंघन से प्रभावित हो सकते थे, लेकिन जिन यात्रियों ने बुकिंग की थी उन तिथियों के भीतर अतिरिक्त जानकारी के लिए यू.एस. में 855-828-3959 या यू.एस. के बाहर 512-201-2214 पर भी कॉल कर सकते हैं जानकारी।
यह उल्लंघन पहली बार नहीं है जब हैकर्स ने ट्रैवल प्लेटफॉर्म को निशाना बनाया है। सेबर ने पिछले साल एक हैक की घोषणा की थी होटल बुकिंग प्लेटफॉर्म पर. 2011 में, एक ट्रिपएडवाइजर हैक उपयोगकर्ता ईमेल से छेड़छाड़ की गई, लेकिन बुकिंग प्लेटफ़ॉर्म ने उपयोगकर्ताओं से भुगतान जानकारी एकत्र नहीं की।
ऑर्बिट्ज़ का स्वामित्व एक्सपेडिया इंक के पास है। और उड़ानों, आवासों और किराये की कारों के लिए ऑनलाइन बुकिंग के साथ-साथ क्रूज़ और संपूर्ण यात्रा पैकेज जैसे विकल्प भी प्रदान करता है।
संपादकों की सिफ़ारिशें
- डार्क वेब पर अपराधियों के लिए 1 मिलियन से अधिक क्रेडिट कार्ड लीक हो गए हैं
- वावा डेटा उल्लंघन: हैकर डार्क वेब पर 30 मिलियन क्रेडिट कार्ड बेच रहा है
- हैकरों ने 26 मिलियन क्रेडिट कार्ड चुरा लिए, लेकिन सतर्क लोगों ने उन्हें बचा लिया
- अमेज़न कार्ड बनाम. Apple कार्ड: क्या आपको किसी तकनीकी कंपनी से क्रेडिट कार्ड लेना चाहिए?
- ई-टिकट सिस्टम में खराबी का मतलब यह हो सकता है कि कोई हैकर आपका बोर्डिंग पास प्रिंट कर सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
