Hackers hebben mogelijk toegang gekregen tot maar liefst 880.000 creditcards door de Orbitz-website te hacken. Op dinsdag 20 maart maakte het reisboekingsbedrijf van Expedia bekend dat het gevonden had bewijs dat een hacker toegang krijgt tot gebruikersgegevens. Het bedrijf heeft geen bewijs dat de informatie daadwerkelijk is gestolen, maar de toegang betekent gebruikersgegevens zou kunnen zijn gestolen.
De hack zou gegevens kunnen bevatten van reizigers die het platform tussen 1 januari en 22 juni 2016 hebben gebruikt. Partnerprogramma's die Orbitz gebruiken, hebben een veel breder datumbereik voor kwetsbaarheid, dat zich uitstrekt tot december. 22, 2017. Orbitz zei dat de hack, naast factuurgegevens, ook andere persoonlijke gegevens had kunnen onthullen, waaronder namen, e-mails, telefoonnummers, factuuradressen en geslacht. Uit het onderzoek van het bedrijf blijkt ook dat reisroutes, paspoortinformatie en burgerservicenummers geen deel uitmaakten van de hack.
Aanbevolen video's
De hacker heeft volgens het bedrijf toegang gekregen tot een oudere versie van de website. Het huidige boekingsplatform maakt geen deel uit van die inbreuk, zei Orbitz.
Verwant
- Hackers proberen ruim 73 miljoen gebruikersrecords te verkopen
- Visa zegt dat magstripe-creditcards het risico lopen op gegevensdiefstal als ze bij benzinepompen worden gebruikt
- Is de Apple Card beter dan een gewone creditcard? Wij vroegen het aan een deskundige
Orbitz ontdekte de hack eerder in maart en is sindsdien een onderzoek gestart om vast te stellen welke gegevens mogelijk zijn aangetast. Nadat het bedrijf de kwetsbaarheid had ontdekt, zei het dat het een forensisch onderzoeksbureau had ingehuurd en ook wetshandhavers erbij had betrokken.
In een verklaringOrbitz zei: “We betreuren het incident ten zeerste en we doen er alles aan om het vertrouwen van onze klanten en partners te behouden.”
Willy Leichtera, een cybersecurity-expert bij Virsec Systems, prees het bedrijf voor de snelheid van de openbaarmaking, maar merkte op dat toegang tot de “oudere” site net zo verontrustend is.
“Ten eerste is het belangrijk om erop te wijzen dat Orbitz deze inbreuk relatief snel heeft aangekondigd – binnen drie weken. Dat klinkt misschien niet snel, maar vergeleken met Equifax (6+ maanden) en Uber (nooit, totdat ze werden betrapt) deed Orbitz het juiste.”
“Wat verontrustender is, is het idee dat gevoelige gegevens van bijna een miljoen klanten beschikbaar waren in een ‘legacy-systeem’. website.’ Dat klinkt alsof het oké is om de beveiliging op oudere systemen te verwaarlozen terwijl je je concentreert op je nieuwste, coolste apps. Als het een openbare website is met echte gegevens, is het geen erfenis; het is live en een echte verplichting.”
Voor die 880.000 gebruikers die mogelijk gegevens in gevaar hebben gebracht, biedt het bedrijf een oplossing een jaar krediet- en identiteitsmonitoring geen kosten. Orbitz zegt dat het gebruikers op de hoogte stelt die mogelijk door de inbreuk zijn getroffen, maar ook reizigers die hebben geboekt binnen deze data kunt u ook bellen naar 855-828-3959 in de VS of 512-201-2214 buiten de VS voor aanvullende informatie. informatie.
De inbreuk is niet de eerste keer dat hackers zich op reisplatforms richten. Sabre kondigde vorig jaar een hack aan op het hotelboekingsplatform. In 2011, een TripAdvisor-hack e-mails van gebruikers gecompromitteerd, maar het boekingsplatform verzamelde geen betalingsinformatie van gebruikers.
Orbitz is eigendom van Expedia Inc. en biedt online boekingen voor vluchten, accommodaties en huurauto's, evenals opties zoals cruises en complete reispakketten.
Aanbevelingen van de redactie
- Er zijn zojuist meer dan 1 miljoen creditcards gelekt naar criminelen op het dark web
- Wawa-datalek: Hacker verkoopt 30 miljoen creditcards op het dark web
- Hackers stalen 26 miljoen creditcards, maar burgerwachten hebben ze net gered
- Amazon-kaart vs. Apple Card: moet je een creditcard krijgen van een technologiebedrijf?
- Een fout in e-ticketsystemen kan ertoe leiden dat een hacker uw instapkaart kan afdrukken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
