A hackerek akár 880 000 hitelkártyához is hozzáférhettek az Orbitz webhely feltörésével. Március 20-án, kedden az Expedia tulajdonában lévő utazási foglalással foglalkozó cég közölte, hogy megtalálta bizonyíték arra, hogy egy hacker hozzáfért a felhasználói adatokhoz. A cégnek nincs bizonyítéka arra, hogy az információt valóban megszerezték, de a hozzáférés felhasználói adatokat jelent tudott ellopták.
A feltörés olyan utazók adatait tartalmazhatja, akik 2016. január 1. és június 22. között használták a platformot. Az Orbitz-et használó partnerprogramok sebezhetőségének dátuma sokkal szélesebb, decemberig terjed. 22, 2017. Az Orbitz szerint a számlázási információk mellett a feltörés más személyes adatokat is nyilvánosságra hozhatott, például neveket, e-mail-címeket, telefonszámokat, számlázási címeket és nemet. A cég vizsgálata arra is utal, hogy az utazási útvonalak, az útlevéladatok és a társadalombiztosítási számok nem szerepeltek a feltörésben.
Ajánlott videók
A cég szerint a hacker hozzáfért a weboldal egy régebbi verziójához. A jelenlegi foglalási platform nem része ennek a jogsértésnek, mondta Orbitz.
Összefüggő
- A hackerek több mint 73 millió felhasználói rekordot próbálnak eladni
- A Visa szerint a magstripe hitelkártyákat az adatlopás veszélye fenyegeti, ha benzinszivattyúkban használják
- Az Apple Card jobb, mint egy hagyományos hitelkártya? Szakértőt kérdeztünk
Az Orbitz korábban, márciusban fedezte fel a feltörést, és azóta vizsgálatot indított annak megállapítására, hogy milyen adatok érintettek. A sebezhetőség felfedezése után a cég közölte, hogy felbérelt egy törvényszéki nyomozó céget, és a bűnüldözést is bevonta.
Egy nyilatkozatban"Mélyen sajnáljuk az esetet, és elkötelezettek vagyunk amellett, hogy mindent megteszünk ügyfeleink és partnereink bizalmának megőrzése érdekében", mondta Orbitz.
Willy Leichtera, a Virsec Systems kiberbiztonsági szakértője méltatta a céget a gyors nyilvánosságra hozatalért, de megjegyezte, hogy a „régebbi” oldalhoz való hozzáférés ugyanolyan aggasztó.
„Először is fontos kiemelni, hogy az Orbitz viszonylag gyorsan – 3 héten belül – bejelentette ezt a jogsértést. Lehet, hogy ez nem hangzik gyorsan, de az Equifaxhoz (6+ hónap) és az Uberhez (soha, amíg el nem kapták őket) képest az Orbitz helyesen cselekedett.”
„Ami még nyugtalanítóbb, az az elképzelés, hogy közel egymillió ügyfél érzékeny adatai „örökségben” voltak elérhetők. Ez úgy hangzik, mintha nem árt elhanyagolni a régebbi rendszerek biztonságát, miközben a legújabb, legmenőbb rendszerre koncentrál alkalmazásokat. Ha ez egy nyilvános webhely valós adatokkal, az nem örökség, hanem élő, és valódi felelősséget jelent.”
A cég felajánlja annak a 880 000 felhasználónak, aki veszélyeztethette volna az adatokat egy év hitel- és személyazonosság-figyelés díjmentesen. Az Orbitz azt állítja, hogy értesíti a felhasználókat, akiket érinthetett a jogsértés, de azokat az utazókat, akik foglaltak ezen időpontokon belül hívhatja a 855-828-3959-es számot az Egyesült Államokban vagy az 512-201-2214-es számot az Egyesült Államokon kívül további információkért. információ.
A jogsértés nem az első alkalom, hogy hackerek utazási platformokat céloznak meg. A Sabre tavaly bejelentett egy feltörést a szállodafoglalási platformon. 2011-ben, a TripAdvisor feltörése feltört felhasználói e-maileket, de a foglalási platform nem gyűjtött fizetési információkat a felhasználóktól.
Az Orbitz az Expedia Inc. tulajdona. és online foglalást kínál repülőjáratokhoz, szállásokhoz és autóbérlésekhez, valamint olyan lehetőségeket, mint a körutazások és a teljes utazási csomagok.
Szerkesztői ajánlások
- Több mint 1 millió hitelkártya szivárgott ki a bűnözőkhöz a sötét weben
- Wawa adatszivárgás: A Hacker 30 millió hitelkártyát ad el a sötét weben
- A hackerek 26 millió hitelkártyát loptak el, de az éberek megmentették őket
- Amazon kártya vs. Apple Card: Kapjon hitelkártyát egy technológiai cégtől?
- Az e-ticket rendszerek hibája azt jelentheti, hogy a hacker kinyomtathatja a beszállókártyáját
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
