ჰაკერებს შეეძლოთ ჰქონდეთ საკრედიტო ბარათის მონაცემები Orbitz-ის 880,000 მომხმარებლისგან

ჰაკერებმა შეიძლება მიიღეს წვდომა 880 000-მდე საკრედიტო ბარათზე Orbitz-ის ვებსაიტის გატეხვით. სამშაბათს, 20 მარტს, Expedia-ს საკუთრებაში არსებული მოგზაურობის დაჯავშნის კომპანიამ გააზიარა, რომ აღმოაჩინა ჰაკერის მიერ მომხმარებლის მონაცემებზე წვდომის მტკიცებულება. კომპანიას არ აქვს მტკიცებულება, რომ ინფორმაცია რეალურად იქნა აღებული, მაგრამ წვდომა ნიშნავს მომხმარებლის მონაცემებს შეეძლო მოპარული არიან.

ჰაკი შეიძლება შეიცავდეს მოგზაურთა მონაცემებს, რომლებიც იყენებდნენ პლატფორმას 2016 წლის 1 იანვრიდან 22 ივნისამდე. პარტნიორ პროგრამებს, რომლებიც იყენებენ Orbitz-ს, აქვთ უფრო ფართო თარიღის დიაპაზონი დაუცველობისთვის, რომელიც ვრცელდება დეკემბრამდე. 22, 2017. ორბიცმა თქვა, რომ ბილინგის ინფორმაციასთან ერთად, ჰაკერმა შეიძლება გამოავლინოს სხვა პერსონალური მონაცემები, მათ შორის სახელები, ელ.წერილი, ტელეფონის ნომრები, ბილინგის მისამართები და სქესი. კომპანიის გამოძიება ასევე ვარაუდობს, რომ მოგზაურობის მარშრუტები, პასპორტის ინფორმაცია და სოციალური უსაფრთხოების ნომრები არ იყო ჰაკერების ნაწილი.

კომპანიის ცნობით, ჰაკერმა მოიპოვა წვდომა ვებსაიტის ძველ ვერსიაზე. ამჟამინდელი დაჯავშნის პლატფორმა არ არის ამ დარღვევის ნაწილი, თქვა ორბიცმა.

ორბიცმა აღმოაჩინა ჰაკინგი ადრე მარტში და მას შემდეგ დაიწყო გამოძიება, რათა დადგინდეს, რა მონაცემებზე შეიძლება დაზარალდეს. დაუცველობის აღმოჩენის შემდეგ, კომპანიამ განაცხადა, რომ დაიქირავა სასამართლო საგამოძიებო ფირმა და ასევე ჩართო სამართალდამცავები.

განცხადებაშიორბიცმა თქვა, ”ჩვენ ღრმად ვწუხვართ მომხდარის შესახებ და მზად ვართ გავაკეთოთ ყველაფერი, რომ შევინარჩუნოთ ჩვენი მომხმარებლებისა და პარტნიორების ნდობა.”

Willy Leichtera, კიბერუსაფრთხოების ექსპერტმა Virsec Systems-თან ერთად, შეაქო კომპანია მისი გამჟღავნების დროულად, მაგრამ აღნიშნა, რომ „ძველ“ საიტზე წვდომა ისეთივე შემაშფოთებელია.

„პირველ რიგში, მნიშვნელოვანია აღვნიშნო, რომ Orbitz-მა გამოაცხადა ეს დარღვევა შედარებით სწრაფად - 3 კვირის განმავლობაში. ეს შეიძლება სწრაფად არ ჟღერდეს, მაგრამ Equifax-თან (6+ თვე) და Uber-თან შედარებით (არასდროს, სანამ არ დაიჭირეს), ორბიცმა სწორად მოიქცა.

”რაც უფრო შემაშფოთებელია არის იდეა, რომ მილიონზე მეტი მომხმარებლის სენსიტიური მონაცემები ხელმისაწვდომი იყო "მემკვიდრეობაში". ვებსაიტი.’ ასე ჟღერს, რომ კარგია, უგულებელყოთ უსაფრთხოება ძველ სისტემებზე, სანამ ფოკუსირდებით თქვენს უახლეს, ყველაზე მაგარზე აპლიკაციები. თუ ეს არის საჯარო ვებსაიტი რეალური მონაცემებით, ეს არ არის მემკვიდრეობა – ის ცოცხალია და რეალური ვალდებულებაა. ”

იმ 880,000 მომხმარებლისთვის, რომლებსაც შეიძლება ჰქონდეთ კომპრომეტირებული მონაცემები, კომპანია სთავაზობს საკრედიტო და პირადობის მონიტორინგის წელიწადი უსასყიდლოდ. Orbitz ამბობს, რომ ის აცნობებს მომხმარებლებს, რომლებზეც შესაძლოა დაზარალდეს დარღვევა, მაგრამ მოგზაურებს, რომლებმაც დაჯავშნეს ამ თარიღებში ასევე შეგიძლიათ დარეკოთ 855-828-3959 აშშ-ში ან 512-201-2214 აშშ-ს გარეთ დამატებითი ინფორმაციისთვის ინფორმაცია.

ეს არ არის პირველი შემთხვევა, როდესაც ჰაკერები სამოგზაურო პლატფორმებს უმიზნებენ. საბერმა გასულ წელს ჰაკინგი გამოაცხადა სასტუმროს დაჯავშნის პლატფორმაზე. 2011 წელს, TripAdvisor ჰაკი მომხმარებლის ელ. ფოსტის კომპრომეტირება, მაგრამ დაჯავშნის პლატფორმა არ აგროვებდა გადახდის ინფორმაციას მომხმარებლებისგან.

Orbitz ეკუთვნის Expedia Inc. და გთავაზობთ ონლაინ დაჯავშნას ფრენებისთვის, საცხოვრებლისა და მანქანების დაქირავებისთვის, ასევე ისეთ ვარიანტებს, როგორიცაა კრუიზები და სრული სამოგზაურო პაკეტები.

რედაქტორების რეკომენდაციები

• 1 მილიონზე მეტი საკრედიტო ბარათი ახლახან გაჟონა კრიმინალებს ბნელ ქსელში
• Wawa მონაცემთა გარღვევა: ჰაკერი ყიდის 30 მილიონ საკრედიტო ბარათს ბნელ ქსელში
• ჰაკერებმა მოიპარეს 26 მილიონი საკრედიტო ბარათი, მაგრამ ფხიზლებმა ახლახან გადაარჩინეს ისინი
• ამაზონის ბარათი vs. Apple Card: უნდა მიიღოთ საკრედიტო ბარათი ტექნიკური კომპანიისგან?
• ელექტრონული ბილეთების სისტემების ხარვეზი შეიძლება ნიშნავს, რომ ჰაკერს შეუძლია თქვენი ჩასხდომის ბარათის დაბეჭდვა

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.