ハッカーは Orbitz Web サイトに侵入し、最大 880,000 枚のクレジット カードにアクセスした可能性があります。 3 月 20 日火曜日、エクスペディア傘下の旅行予約会社は、次のことを発見したと発表しました。 ハッカーがユーザーデータにアクセスした証拠. 同社は情報が実際に取得されたという証拠を持っていないが、アクセスはユーザーデータを意味する できた 盗まれてしまった。
ハッキングには、2016年1月1日から6月22日までにプラットフォームを使用した旅行者のデータが含まれる可能性がある。 Orbitz を使用するパートナー プログラムでは、脆弱性の対象期間がさらに広くなり、12 月 1 日まで延長されます。 22, 2017. オービッツ氏は、このハッキングにより、請求情報に加えて、名前、電子メール、電話番号、請求先住所、性別などの他の個人データも流出した可能性があると述べた。 同社の調査では、旅行日程表、パスポート情報、社会保障番号がハッキングに含まれていなかったことも示唆されている。
おすすめ動画
同社によると、ハッカーは古いバージョンのウェブサイトにアクセスしたという。 現在の予約プラットフォームはその侵害には関与していないとオービッツ氏は述べた。
関連している
- Hackers are trying to sell a haul of more than 73 million user records
- Visa says magstripe credit cards are at risk of data theft if used at gas pumps
- Is the Apple Card any better than a regular credit card? We asked an expert
Orbitzは3月の初めにハックを発見し、それ以来、どのデータが影響を受けた可能性があるかを判断するための調査を開始しました。 After discovering the vulnerability, the company said it hired a forensic investigative firm and also involved law enforcement.
In a statementオルビツは、「私たちは事件を深く後悔しており、顧客やパートナーの信頼を維持するためにできる限りのことをすることにコミットしています。」
Willy Leichtera, a cybersecurity expert with Virsec Systems, lauded the company for the promptness of its disclosure, but noted that access to the “older” site is just as troubling.
“First, it’s important to point out the Orbitz announced this breach relatively quickly – within 3 weeks. That may not sound fast, but compared to Equifax (6+ months) and Uber (never, until they got caught), Orbitz did the right thing.”
“What’s more unsettling is the idea that sensitive data for close to a million customers was available in a ‘legacy website.’ That makes it sound like it’s OK to neglect security on older systems while you focus on your latest, coolest アプリ。 If it’s a public-facing website with real data, it’s not legacy – it’s live, and a real liability.”
データを損なう可能性のある880,000人のユーザーの場合、会社は提供しています a year of credit and identity monitoring 無料で。 Orbitz says it is notifying users that could have been affected by the breach, but travelers that booked within those dates can also call 855-828-3959 in the U.S. or 512-201-2214 outside the U.S. for additional 情報。
The breach isn’t the first time hackers have targeted travel platforms. Sabre announced a hack last year on the hotel booking platform. 2011年に、 a TripAdvisor hack compromised user emails, but the booking platform didn’t collect payment information from users.
Orbitz is owned by Expedia Inc. and offers online booking for flights, accommodations, and rental cars, as well as options like cruises and complete travel packages.
編集者のおすすめ
- Over 1M credit cards just leaked to criminals on the dark web
- Wawa data breach: Hacker is selling 30 million credit cards on the dark web
- ハッカーは2600万枚のクレジットカードを盗みましたが、自警団はそれらを救出しました
- Amazon card vs. Apple Card: Should you get a credit card from a tech company?
- A flaw in e-ticket systems could mean a hacker can print your boarding pass
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
