Gli hacker potrebbero aver ottenuto l'accesso a ben 880.000 carte di credito hackerando il sito web di Orbitz. Martedì 20 marzo, la società di prenotazione viaggi di proprietà di Expedia ha condiviso di aver trovato prova di un hacker che ha avuto accesso ai dati dell'utente. L’azienda non ha prove che le informazioni siano state effettivamente prese, ma l’accesso riguarda i dati dell’utente Potevo sono stati rubati.
L'hacking potrebbe includere dati di viaggiatori che hanno utilizzato la piattaforma tra il 1 gennaio e il 22 giugno 2016. I programmi partner che utilizzano Orbitz hanno un intervallo di date molto più ampio per la vulnerabilità, che si estende fino al 21 dicembre. 22, 2017. Orbitz ha affermato che, oltre alle informazioni di fatturazione, l'hacking avrebbe potuto esporre anche altri dati personali tra cui nomi, e-mail, numeri di telefono, indirizzi di fatturazione e sesso. L’indagine della società suggerisce inoltre che gli itinerari di viaggio, le informazioni sul passaporto e i numeri di previdenza sociale non facevano parte dell’hacking.
Video consigliati
Secondo l'azienda, l'hacker è riuscito ad accedere a una versione precedente del sito web. L’attuale piattaforma di prenotazione non rientra in tale violazione, ha affermato Orbitz.
Imparentato
- Gli hacker stanno cercando di vendere un bottino di oltre 73 milioni di record di utenti
- Visa afferma che le carte di credito con banda magnetica sono a rischio di furto di dati se utilizzate alle pompe di benzina
- La Apple Card è migliore di una normale carta di credito? Abbiamo chiesto ad un esperto
Orbitz ha scoperto l'hacking all'inizio di marzo e da allora ha avviato un'indagine per determinare quali dati avrebbero potuto essere interessati. Dopo aver scoperto la vulnerabilità, la società ha dichiarato di aver assunto una società di investigazioni forensi e di aver coinvolto anche le forze dell’ordine.
In una dichiarazione, Orbitz ha dichiarato: "Siamo profondamente dispiaciuti per l'incidente e ci impegniamo a fare tutto il possibile per mantenere la fiducia dei nostri clienti e partner".
Willy Leichtera, esperto di sicurezza informatica di Virsec Systems, ha elogiato l'azienda per la tempestività della sua divulgazione, ma ha osservato che l'accesso al sito "più vecchio" è altrettanto preoccupante.
“Innanzitutto, è importante sottolineare che Orbitz ha annunciato questa violazione in tempi relativamente brevi – entro 3 settimane. Potrebbe non sembrare veloce, ma rispetto a Equifax (6+ mesi) e Uber (mai, finché non vengono scoperti), Orbitz ha fatto la cosa giusta."
“Ciò che è ancora più inquietante è l’idea che i dati sensibili di quasi un milione di clienti fossero disponibili in un’eredità sito web”. Ciò fa sembrare che sia giusto trascurare la sicurezza sui sistemi più vecchi mentre ci si concentra su quelli più recenti e interessanti app. Se si tratta di un sito web rivolto al pubblico con dati reali, non è un’eredità: è attivo e costituisce una responsabilità reale”.
Per quegli 880.000 utenti che potrebbero aver compromesso i dati, l'azienda offre un anno di monitoraggio del credito e dell’identità senza alcun costo. Orbitz afferma che sta informando gli utenti che potrebbero essere stati colpiti dalla violazione, ma anche i viaggiatori che hanno prenotato entro tali date è inoltre possibile chiamare il numero 855-828-3959 negli Stati Uniti o il 512-201-2214 fuori dagli Stati Uniti per ulteriori informazione.
La violazione non è la prima volta che gli hacker prendono di mira le piattaforme di viaggio. Sabre ha annunciato un hack l'anno scorso sulla piattaforma di prenotazione alberghiera. Nel 2011, un hack di TripAdvisor hanno compromesso le email degli utenti, ma la piattaforma di prenotazione non ha raccolto informazioni di pagamento dagli utenti.
Orbitz è di proprietà di Expedia Inc. e offre prenotazione online di voli, alloggi e auto a noleggio, nonché opzioni come crociere e pacchetti di viaggio completi.
Raccomandazioni degli editori
- Oltre 1 milione di carte di credito sono appena trapelate nelle mani dei criminali del dark web
- Violazione dei dati Wawa: l'hacker vende 30 milioni di carte di credito sul dark web
- Gli hacker hanno rubato 26 milioni di carte di credito, ma i vigilantes li hanno appena salvati
- Carta Amazon vs. Apple Card: dovresti ottenere una carta di credito da un'azienda tecnologica?
- Un difetto nei sistemi di biglietti elettronici potrebbe significare che un hacker può stampare la tua carta d'imbarco
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
