Peretas mungkin mendapatkan akses ke 880.000 kartu kredit dengan meretas situs web Orbitz. Pada hari Selasa, 20 Maret, perusahaan pemesanan perjalanan milik Expedia menyampaikan bahwa mereka telah menemukannya bukti seorang peretas mendapatkan akses ke data pengguna. Perusahaan tidak memiliki bukti bahwa informasi tersebut benar-benar diambil, namun aksesnya berarti data pengguna bisa telah dicuri.
Peretasan tersebut dapat mencakup data dari wisatawan yang menggunakan platform tersebut antara 1 Januari hingga 22 Juni 2016. Program mitra yang menggunakan Orbitz memiliki rentang tanggal kerentanan yang jauh lebih luas, hingga 1 Desember. 22, 2017. Orbitz mengatakan, selain informasi penagihan, peretasan tersebut juga dapat mengungkap data pribadi lainnya termasuk nama, email, nomor telepon, alamat penagihan, dan jenis kelamin. Investigasi perusahaan juga menunjukkan bahwa rencana perjalanan, informasi paspor, dan nomor jaminan sosial bukan bagian dari peretasan tersebut.
Video yang Direkomendasikan
Peretas memperoleh akses ke versi situs web yang lebih lama, menurut perusahaan. Platform pemesanan saat ini bukan bagian dari pelanggaran tersebut, kata Orbitz.
Terkait
- Peretas mencoba menjual lebih dari 73 juta catatan pengguna
- Visa mengatakan kartu kredit magstripe berisiko dicuri data jika digunakan di pompa bensin
- Apakah Kartu Apple lebih baik daripada kartu kredit biasa? Kami bertanya kepada seorang ahli
Orbitz menemukan peretasan tersebut pada awal bulan Maret dan sejak itu telah meluncurkan penyelidikan untuk menentukan data apa yang mungkin terpengaruh. Setelah menemukan kerentanannya, perusahaan tersebut mengatakan telah menyewa firma investigasi forensik dan juga melibatkan penegak hukum.
Dalam sebuah pernyataan, Orbitz berkata, “Kami sangat menyesali kejadian tersebut, dan kami berkomitmen untuk melakukan segala yang kami bisa untuk menjaga kepercayaan pelanggan dan mitra kami.”
Willy Leichtera, pakar keamanan siber di Virsec Systems, memuji perusahaan tersebut atas kecepatan pengungkapannya, namun mencatat bahwa akses ke situs “lama” juga sama meresahkannya.
“Pertama, penting untuk diketahui bahwa Orbitz mengumumkan pelanggaran ini dengan relatif cepat – dalam waktu 3 minggu. Kedengarannya mungkin kedengarannya tidak cepat, namun dibandingkan dengan Equifax (6+ bulan) dan Uber (tidak pernah sampai mereka tertangkap), Orbitz melakukan hal yang benar.”
“Yang lebih meresahkan adalah gagasan bahwa data sensitif untuk hampir satu juta pelanggan tersedia di 'warisan'. situs web.’ Sepertinya tidak apa-apa untuk mengabaikan keamanan pada sistem lama sementara Anda fokus pada sistem terbaru dan paling keren aplikasi. Jika itu adalah situs web publik dengan data nyata, itu bukan warisan – itu sudah ada, dan merupakan tanggung jawab nyata.”
Bagi 880.000 pengguna yang mungkin telah mengkompromikan datanya, perusahaan menawarkan satu tahun pemantauan kredit dan identitas tanpa biaya. Orbitz mengatakan pihaknya memberi tahu pengguna yang mungkin terkena dampak pelanggaran tersebut, tetapi wisatawan yang memesan dalam tanggal tersebut juga dapat menghubungi 855-828-3959 di AS atau 512-201-2214 di luar AS untuk informasi tambahan informasi.
Pelanggaran ini bukan pertama kalinya peretas menargetkan platform perjalanan. Sabre mengumumkan peretasan tahun lalu di platform pemesanan hotel. Di 2011, peretasan TripAdvisor email pengguna disusupi, tetapi platform pemesanan tidak mengumpulkan informasi pembayaran dari pengguna.
Orbitz dimiliki oleh Expedia Inc. dan menawarkan pemesanan online untuk penerbangan, akomodasi, dan mobil sewaan, serta opsi seperti kapal pesiar dan paket perjalanan lengkap.
Rekomendasi Editor
- Lebih dari 1 juta kartu kredit bocor ke penjahat di web gelap
- Pelanggaran data Wawa: Peretas menjual 30 juta kartu kredit di web gelap
- Peretas mencuri 26 juta kartu kredit, namun warga berhasil menyelamatkannya
- Kartu Amazon vs. Apple Card: Haruskah Anda mendapatkan kartu kredit dari perusahaan teknologi?
- Cacat pada sistem tiket elektronik dapat menyebabkan peretas dapat mencetak boarding pass Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
