Įsilaužę į „Orbitz“ svetainę įsilaužėliai galėjo gauti prieigą prie net 880 000 kredito kortelių. Antradienį, kovo 20 d., „Expedia“ priklausanti kelionių užsakymo bendrovė pasidalijo, kad rado įrodymų, kad įsilaužėlis gavo prieigą prie vartotojo duomenų. Bendrovė neturi įrodymų, kad informacija iš tikrųjų buvo paimta, tačiau prieiga reiškia vartotojo duomenis galėtų buvo pavogti.
Įsilaužimas gali apimti duomenis iš keliautojų, kurie platforma naudojosi nuo 2016 m. sausio 1 d. iki birželio 22 d. Partnerių programos, naudojančios Orbitz, turi daug platesnį pažeidžiamumo datų diapazoną, kuris tęsiasi iki gruodžio mėn. 22, 2017. Orbitz teigė, kad kartu su atsiskaitymo informacija, įsilaužimas taip pat galėjo atskleisti kitus asmeninius duomenis, įskaitant vardus, el. pašto adresus, telefono numerius, atsiskaitymo adresus ir lytį. Bendrovės tyrimas taip pat rodo, kad kelionių maršrutai, paso informacija ir socialinio draudimo numeriai nebuvo įsilaužimo dalis.
Rekomenduojami vaizdo įrašai
Anot bendrovės, įsilaužėlis gavo prieigą prie senesnės svetainės versijos. Dabartinė užsakymo platforma nėra šio pažeidimo dalis, sakė Orbitz.
Susijęs
- Piratai bando parduoti daugiau nei 73 milijonus vartotojų įrašų
- „Visa“ teigia, kad „Magstripe“ kredito kortelėms gali būti pavogti duomenys, jei jos naudojamos dujų siurbliuose
- Ar „Apple Card“ yra geresnė už įprastą kredito kortelę? Paklausėme eksperto
Orbitz aptiko įsilaužimą anksčiau kovo mėnesį ir nuo tada pradėjo tyrimą, kad nustatytų, kokie duomenys galėjo būti paveikti. Aptikusi pažeidžiamumą, bendrovė teigė pasamdžiusi kriminalistinių tyrimų įmonę ir taip pat įtraukusi teisėsaugą.
PareiškimeOrbitz sakė: „Labai apgailestaujame dėl incidento ir esame įsipareigoję padaryti viską, ką galime, kad išlaikytume klientų ir partnerių pasitikėjimą“.
Willy Leichtera, „Virsec Systems“ kibernetinio saugumo ekspertas, gyrė bendrovę už greitą jos atskleidimą, tačiau pažymėjo, kad prieiga prie „senesnės“ svetainės kelia tiek pat nerimą.
„Pirma, svarbu pažymėti, kad Orbitz apie šį pažeidimą paskelbė gana greitai – per 3 savaites. Galbūt tai neskamba greitai, bet, palyginti su „Equifax“ (6 ir daugiau mėnesių) ir „Uber“ (niekada, kol jie nebuvo sugauti), „Orbitz“ pasielgė teisingai.
„Daugiau nerimą kelia mintis, kad beveik milijono klientų jautrūs duomenys buvo prieinami „palikę“. Svetainėje.“ Todėl atrodo, kad būtų gerai nepaisyti senesnių sistemų saugumo, kol sutelkiate dėmesį į naujausią, šauniausią programėlės. Jei tai vieša svetainė su tikrais duomenimis, tai nėra palikimas – ji yra gyva ir už tai yra tikra atsakomybė.
Tiems 880 000 vartotojų, kurie galėjo pažeisti duomenis, bendrovė siūlo kredito ir tapatybės stebėjimo metai be jokio mokesčio. „Orbitz“ teigia, kad praneša vartotojams, kuriems pažeidimas galėjo turėti įtakos, tačiau keliautojus, kurie užsisakė tomis dienomis taip pat galite skambinti 855-828-3959 JAV arba 512-201-2214 už JAV ribų dėl papildomų informacija.
Pažeidimas nėra pirmas kartas, kai įsilaužėliai nusitaiko į kelionių platformas. Praėjusiais metais „Sabre“ paskelbė apie įsilaužimą viešbučių rezervavimo platformoje. 2011 m. „TripAdvisor“ įsilaužimas pažeistų vartotojų el. laiškų, tačiau užsakymo platforma iš vartotojų nerinko mokėjimo informacijos.
„Orbitz“ priklauso „Expedia Inc. ir siūlo internetu užsisakyti skrydžius, nakvynę ir automobilių nuomą, taip pat tokias galimybes kaip kruizai ir pilni kelionių paketai.
Redaktorių rekomendacijos
- Daugiau nei 1 mln. kredito kortelių ką tik nutekėjo nusikaltėliams tamsiajame internete
- „Wawa“ duomenų pažeidimas: „Hacker“ tamsiajame internete parduoda 30 milijonų kredito kortelių
- Piratai pavogė 26 milijonus kreditinių kortelių, bet budėtojai jas tiesiog išgelbėjo
- „Amazon“ kortelė vs. „Apple Card“: ar turėtumėte gauti kredito kortelę iš technologijų įmonės?
- Elektroninių bilietų sistemų trūkumas gali reikšti, kad įsilaužėlis gali atspausdinti jūsų įlaipinimo kortelę
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
