Hackere kan ha fått tilgang til så mange som 880 000 kredittkort ved å hacke seg inn på Orbitz-nettstedet. Tirsdag 20. mars delte det Expedia-eide reisebestillingsselskapet at det hadde funnet bevis på at en hacker har fått tilgang til brukerdata. Selskapet har ikke bevis for at informasjonen faktisk ble tatt, men tilgangen betyr brukerdata kunne har blitt stjålet.
Hacket kan inkludere data fra reisende som brukte plattformen mellom 1. januar og 22. juni 2016. Partnerprogrammer som bruker Orbitz har en mye bredere datoperiode for sårbarhet, og strekker seg til desember. 22, 2017. Orbitz sa at sammen med faktureringsinformasjon, kunne hacket også ha avslørt andre personlige data, inkludert navn, e-post, telefonnumre, faktureringsadresser og kjønn. Selskapets undersøkelse tyder også på at reiseruter, passinformasjon og personnummer ikke var en del av hacket.
Anbefalte videoer
Hackeren fikk tilgang til en eldre versjon av nettstedet, ifølge selskapet. Den nåværende bestillingsplattformen er ikke en del av det bruddet, sa Orbitz.
I slekt
- Hackere prøver å selge mer enn 73 millioner brukerposter
- Visa sier magstripe-kredittkort er i fare for datatyveri hvis de brukes på bensinpumper
- Er Apple-kortet noe bedre enn et vanlig kredittkort? Vi spurte en ekspert
Orbitz oppdaget hacket tidligere i mars og har siden startet en etterforskning for å finne ut hvilke data som kan ha blitt påvirket. Etter å ha oppdaget sårbarheten, sa selskapet at de hyret inn et rettsmedisinsk etterforskningsfirma og involverte også politi.
I en uttalelse, sa Orbitz, "Vi beklager dypt hendelsen, og vi er forpliktet til å gjøre alt vi kan for å opprettholde tilliten til våre kunder og partnere."
Willy Leichtera, en cybersikkerhetsekspert hos Virsec Systems, hyllet selskapet for hurtigheten av avsløringen, men bemerket at tilgangen til det "eldre" nettstedet er like urovekkende.
"For det første er det viktig å påpeke at Orbitz annonserte dette bruddet relativt raskt - innen 3 uker. Det høres kanskje ikke raskt ut, men sammenlignet med Equifax (6+ måneder) og Uber (aldri, før de ble tatt), gjorde Orbitz det rette.»
«Det som er mer foruroligende er ideen om at sensitive data for nærmere en million kunder var tilgjengelig i en «arv» nettsted.’ Det får det til å høres ut som det er OK å neglisjere sikkerheten på eldre systemer mens du fokuserer på det nyeste, kuleste apper. Hvis det er et offentlig vendt nettsted med ekte data, er det ikke arv – det er live og et reelt ansvar.»
For de 880 000 brukerne som kunne ha kompromittert data, tilbyr selskapet et år med kreditt- og identitetsovervåking uten kostnad. Orbitz sier at det varsler brukere som kan ha blitt berørt av bruddet, men reisende som bestilte innen disse datoene kan du også ringe 855-828-3959 i USA eller 512-201-2214 utenfor USA for ytterligere informasjon.
Bruddet er ikke første gang hackere har målrettet reiseplattformer. Sabre annonserte et hack i fjor på hotellbestillingsplattformen. I 2011, et TripAdvisor-hack kompromitterte brukere-e-poster, men bestillingsplattformen samlet ikke inn betalingsinformasjon fra brukere.
Orbitz eies av Expedia Inc. og tilbyr online booking for flyreiser, overnatting og leiebiler, samt alternativer som cruise og komplette reisepakker.
Redaktørenes anbefalinger
- Over 1 million kredittkort lekket nettopp til kriminelle på det mørke nettet
- Wawa-databrudd: Hacker selger 30 millioner kredittkort på det mørke nettet
- Hackere stjal 26 millioner kredittkort, men vigilantes reddet dem nettopp
- Amazon-kort vs. Apple-kort: Bør du få et kredittkort fra et teknologiselskap?
- En feil i e-billettsystemer kan bety at en hacker kan skrive ut boardingkortet ditt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
