ייתכן שהאקרים קיבלו גישה ל-880,000 כרטיסי אשראי על ידי פריצה לאתר Orbitz. ביום שלישי, 20 במרץ, שיתפה חברת הזמנת הנסיעות בבעלות Expedia כי היא מצאה עדות לכך שהאקר מקבל גישה לנתוני משתמש. לחברה אין ראיות לכך שהמידע אכן נלקח, אבל הגישה פירושה נתוני משתמש הָיָה יָכוֹל נגנבו.
הפריצה עשויה לכלול נתונים מנוסעים שהשתמשו בפלטפורמה בין ה-1 בינואר ל-22 ביוני 2016. לתוכניות שותפים המשתמשות ב-Orbitz יש טווח תאריכים רחב הרבה יותר לפגיעות, עד לדצמבר. 22, 2017. אורביץ אמר כי יחד עם מידע חיוב, הפריצה יכולה הייתה לחשוף גם נתונים אישיים אחרים כולל שמות, מיילים, מספרי טלפון, כתובות חיוב ומין. מחקירת החברה עולה גם כי מסלולי נסיעה, מידע על דרכונים ומספרי תעודת זהות לא היו חלק מהפריצה.
סרטונים מומלצים
ההאקר השיג גישה לגרסה ישנה יותר של האתר, לפי החברה. פלטפורמת ההזמנות הנוכחית אינה חלק מהפרה זו, אמר אורביץ.
קָשׁוּר
- האקרים מנסים למכור גרירה של יותר מ-73 מיליון רשומות משתמשים
- ויזה אומרת שכרטיסי אשראי magstripe נמצאים בסיכון לגניבת נתונים אם משתמשים בהם במשאבות דלק
- האם כרטיס אפל טוב יותר מכרטיס אשראי רגיל? שאלנו מומחה
אורביץ גילה את הפריצה מוקדם יותר במרץ ומאז פתחה בחקירה כדי לקבוע אילו נתונים היו יכולים להיות מושפעים. לאחר שגילתה את הפגיעות, החברה אמרה שהיא שכרה חברת חקירות משפטית והייתה מעורבת גם ברשויות אכיפת החוק.
בהצהרה, אמר אורביץ, "אנו מצטערים מאוד על התקרית, ואנו מחויבים לעשות כל שביכולתנו כדי לשמור על אמון הלקוחות והשותפים שלנו".
ווילי ליכטרה, מומחה לאבטחת סייבר ב-Virsec Systems, שיבח את החברה על מהירות חשיפתה, אך ציין כי הגישה לאתר "הישן יותר" מטרידה באותה מידה.
"ראשית, חשוב לציין שהאורביץ הודיע על הפרה זו במהירות יחסית - תוך 3 שבועות. זה אולי לא נשמע מהיר, אבל בהשוואה לאקוויפקס (6+ חודשים) ואובר (אף פעם, עד שהם נתפסו), אורביץ עשתה את הדבר הנכון".
"מה שיותר מטריד הוא הרעיון שמידע רגיש עבור קרוב למיליון לקוחות היה זמין ב"מורשת אתר אינטרנט.' זה נשמע כאילו זה בסדר להזניח את האבטחה במערכות ישנות יותר בזמן שאתה מתמקד באחרון והמגניב שלך אפליקציות. אם זה אתר אינטרנט הפונה לציבור עם נתונים אמיתיים, זה לא מורשת - הוא חי וחבות אמיתית".
עבור אותם 880,000 משתמשים שהיו עלולים לפגוע בנתונים, החברה מציעה שנה של ניטור אשראי וזהות ללא תשלום. אורביץ אומרת שהיא מודיעה למשתמשים שיכלו להיות מושפעים מההפרה, אך למטיילים שהזמינו בתוך תאריכים אלה ניתן גם להתקשר למספר 855-828-3959 בארה"ב או למספר 512-201-2214 מחוץ לארה"ב לקבלת מידע נוסף מֵידָע.
ההפרה היא לא הפעם הראשונה שהאקרים מכוונים לפלטפורמות נסיעות. סייבר הודיעה על פריצה בשנה שעברה בפלטפורמת הזמנת המלון. ב 2011, פריצה ל-TripAdvisor פרסמו אימיילים של משתמשים, אך פלטפורמת ההזמנות לא אספה פרטי תשלום מהמשתמשים.
Orbitz נמצאת בבעלות Expedia Inc. ומציעה הזמנה מקוונת לטיסות, לינה ורכבים להשכרה, כמו גם אפשרויות כמו הפלגות וחבילות נסיעות שלמות.
המלצות עורכים
- למעלה ממיליון כרטיסי אשראי דלפו זה עתה לפושעים ברשת האפלה
- הפרת נתונים של Wawa: האקר מוכר 30 מיליון כרטיסי אשראי ברשת האפלה
- האקרים גנבו 26 מיליון כרטיסי אשראי, אבל המשגיחים פשוט הצילו אותם
- כרטיס אמזון לעומת כרטיס אפל: האם אתה צריך לקבל כרטיס אשראי מחברת טכנולוגיה?
- פגם במערכות הכרטיסים האלקטרונים עלול לגרום להאקר להדפיס את כרטיס העלייה למטוס שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
