Hakeri, iespējams, ir ieguvuši piekļuvi pat 880 000 kredītkaršu, uzlaužot Orbitz vietni. Otrdien, 20. martā, Expedia piederošais ceļojumu rezervēšanas uzņēmums pavēstīja, ka ir atradis pierādījumi par hakeru piekļuvi lietotāja datiem. Uzņēmumam nav pierādījumu, ka informācija patiešām ir ņemta, bet piekļuve nozīmē lietotāja datus varētu ir nozagti.
Uzlaušana varētu ietvert datus no ceļotājiem, kuri izmantoja platformu no 2016. gada 1. janvāra līdz 22. jūnijam. Partneru programmām, kurās izmanto Orbitz, ir daudz plašāks ievainojamības datu diapazons, kas sniedzas līdz decembrim. 22, 2017. Orbitz sacīja, ka līdzās norēķinu informācijai uzlaušana varēja atklāt arī citus personas datus, tostarp vārdus, e-pastus, tālruņu numurus, norēķinu adreses un dzimumu. Uzņēmuma veiktā izmeklēšana arī liecina, ka ceļojumu maršruti, pases informācija un sociālās apdrošināšanas numuri nebija daļa no uzlaušanas.
Ieteiktie videoklipi
Hakeris ieguva piekļuvi vecākai vietnes versijai, norāda uzņēmums. Pašreizējā rezervēšanas platforma nav šī pārkāpuma daļa, sacīja Orbitz.
Saistīts
- Hakeri cenšas pārdot vairāk nekā 73 miljonus lietotāju ierakstu
- Visa saka, ka magstripe kredītkartes ir pakļautas datu zādzības riskam, ja tās tiek izmantotas gāzes sūkņos
- Vai Apple karte ir labāka par parasto kredītkarti? Mēs jautājām ekspertam
Orbitz atklāja uzlaušanu agrāk martā un kopš tā laika ir uzsākusi izmeklēšanu, lai noteiktu, kādi dati varētu būt ietekmēti. Pēc ievainojamības atklāšanas uzņēmums paziņoja, ka ir nolīgis kriminālistikas izmeklēšanas firmu un iesaistījis arī tiesībaizsardzības iestādes.
PaziņojumāOrbitz sacīja: "Mēs ļoti nožēlojam šo incidentu un esam apņēmušies darīt visu iespējamo, lai saglabātu mūsu klientu un partneru uzticību."
Villijs Leihtera, Virsec Systems kiberdrošības eksperts, uzslavēja uzņēmumu par tā operatīvo izpaušanu, taču atzīmēja, ka piekļuve “vecākai” vietnei ir tikpat satraucoša.
"Pirmkārt, ir svarīgi norādīt, ka Orbitz par šo pārkāpumu paziņoja salīdzinoši ātri - 3 nedēļu laikā. Iespējams, tas neizklausās ātri, taču, salīdzinot ar Equifax (6+ mēneši) un Uber (nekad, kamēr viņi netika pieķerti), Orbitz rīkojās pareizi.
“Satraucošāka ir doma, ka sensitīvi dati gandrīz miljonam klientu bija pieejami “mantojumā”. Tas izklausās, ka ir pareizi atstāt novārtā vecāku sistēmu drošību, kamēr koncentrējaties uz jaunāko, stilīgāko lietotnes. Ja tā ir publiski pieejama vietne ar reāliem datiem, tā nav mantota — tā ir aktīva un par to ir reāla atbildība.
Uzņēmums piedāvā tiem 880 000 lietotāju, kuri varētu būt apdraudējuši datus kredīta un identitātes uzraudzības gads bez maksas. Orbitz saka, ka tā informē lietotājus, kurus pārkāpums varēja ietekmēt, bet ceļotājus, kas rezervēja šajos datumos varat arī zvanīt pa tālruni 855-828-3959 ASV vai 512-201-2214 ārpus ASV, lai iegūtu papildu informāciju. informāciju.
Pārkāpums nav pirmā reize, kad hakeri ir mērķējuši uz ceļojumu platformām. Sabre paziņoja par uzlaušanu pagājušajā gadā viesnīcu rezervēšanas platformā. 2011. gadā TripAdvisor uzlaušana apdraudēti lietotāju e-pasta ziņojumi, taču rezervēšanas platforma no lietotājiem neievāca maksājumu informāciju.
Orbitz pieder Expedia Inc. un piedāvā lidojumu, naktsmītņu un automašīnu nomas rezervēšanu tiešsaistē, kā arī tādas iespējas kā kruīzi un pilnīgas ceļojumu paketes.
Redaktoru ieteikumi
- Vairāk nekā 1 miljons kredītkaršu tikko noplūda noziedzniekiem tumšajā tīmeklī
- Wawa datu pārkāpums: Hacker pārdod 30 miljonus kredītkaršu tumšajā tīmeklī
- Hakeri nozaga 26 miljonus kredītkaršu, bet modri tos vienkārši izglāba
- Amazon karte vs. Apple karte: vai jums vajadzētu saņemt kredītkarti no tehnoloģiju uzņēmuma?
- Defekts e-biļešu sistēmās var nozīmēt, ka hakeris var izdrukāt jūsu iekāpšanas karti
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
