Hakeri su možda dobili pristup do čak 880.000 kreditnih kartica hakiranjem Orbitzove web stranice. U utorak, 20. ožujka, tvrtka za rezervacije putovanja u vlasništvu Expedije objavila je da je otkrila dokaz da je haker dobio pristup korisničkim podacima. Tvrtka nema dokaze da su podaci stvarno uzeti, ali pristup znači podatke korisnika mogao su ukradeni.
Hakiranje bi moglo uključivati podatke putnika koji su koristili platformu između 1. siječnja i 22. lipnja 2016. Partnerski programi koji koriste Orbitz imaju puno širi datumski raspon za ranjivost, koji se proteže do prosinca. 22, 2017. Orbitz je rekao da je, uz informacije o naplati, hakiranje moglo otkriti i druge osobne podatke uključujući imena, e-mailove, telefonske brojeve, adrese za naplatu i spol. Istraga tvrtke također sugerira da itinereri putovanja, podaci o putovnici i brojevi socijalnog osiguranja nisu bili dio hakiranja.
Preporučeni videozapisi
Haker je dobio pristup starijoj verziji web stranice, prema tvrtki. Trenutna platforma za rezervacije nije dio te povrede, rekao je Orbitz.
Povezano
- Hakeri pokušavaju prodati više od 73 milijuna korisničkih zapisa
- Visa kaže da su kreditne kartice s magnetskom trakom u opasnosti od krađe podataka ako se koriste na benzinskim pumpama
- Je li Apple Card bolja od obične kreditne kartice? Pitali smo stručnjaka
Orbitz je otkrio hakiranje ranije u ožujku i od tada je pokrenuo istragu kako bi utvrdio koji su podaci mogli biti pogođeni. Nakon što je otkrila ranjivost, tvrtka je rekla da je angažirala forenzičku istražnu tvrtku te uključila i policiju.
U izjavi, rekao je Orbitz, "Duboko žalimo zbog incidenta i predani smo učiniti sve što možemo kako bismo zadržali povjerenje naših kupaca i partnera."
Willy Leichtera, stručnjak za kibernetičku sigurnost iz Virsec Systemsa, pohvalio je tvrtku na brzini njezina otkrivanja, ali je primijetio da je pristup "starijoj" stranici jednako zabrinjavajući.
“Prvo, važno je istaknuti da je Orbitz ovaj upad objavio relativno brzo – unutar 3 tjedna. To možda ne zvuči brzo, ali u usporedbi s Equifaxom (6+ mjeseci) i Uberom (nikada, dok ih ne uhvate), Orbitz je napravio pravu stvar.”
"Ono što više uznemiruje je ideja da su osjetljivi podaci za blizu milijun klijenata bili dostupni u 'naslijeđu' Zbog toga zvuči kao da je u redu zanemariti sigurnost na starijim sustavima dok se fokusirate na svoje najnovije, najzgodnije aplikacije. Ako se radi o javnoj web stranici sa stvarnim podacima, to nije naslijeđe – aktivno je i predstavlja stvarnu odgovornost.”
Za onih 880.000 korisnika koji su mogli kompromitirati podatke, tvrtka nudi godinu dana praćenja kredita i identiteta bez naknade. Orbitz kaže da obavještava korisnike koji su mogli biti pogođeni kršenjem, ali i putnike koji su rezervirali unutar tih datuma također možete nazvati 855-828-3959 u SAD-u ili 512-201-2214 izvan SAD-a za dodatne informacija.
Ovo kršenje nije prvi put da su hakeri ciljali na platforme za putovanja. Sabre je prošle godine najavio hakiranje na platformi za rezervacije hotela. U 2011, hakiranje TripAdvisora kompromitirane korisničke e-pošte, ali platforma za rezervacije nije prikupljala podatke o plaćanju od korisnika.
Orbitz je u vlasništvu Expedia Inc. i nudi online rezervacije za letove, smještaj i najam automobila, kao i opcije poput krstarenja i kompletnih putnih paketa.
Preporuke urednika
- Više od milijun kreditnih kartica upravo je procurilo kriminalcima na mračnom webu
- Povreda podataka Wawa: Haker prodaje 30 milijuna kreditnih kartica na dark webu
- Hakeri su ukrali 26 milijuna kreditnih kartica, ali su ih osvetnici upravo spasili
- Amazon kartica vs. Apple Card: Trebate li dobiti kreditnu karticu od tehnološke tvrtke?
- Greška u sustavima e-karata mogla bi značiti da haker može ispisati vašu ukrcajnu kartu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
