Włamując się na stronę internetową Orbitz, hakerzy mogli uzyskać dostęp do aż 880 000 kart kredytowych. We wtorek, 20 marca, należąca do Expedia firma zajmująca się rezerwacjami podróży poinformowała o swoim odkryciu dowód na to, że haker uzyskał dostęp do danych użytkownika. Firma nie ma dowodów na to, że informacje faktycznie zostały pobrane, ale dostęp oznacza dane użytkownika mógł zostały skradzione.
Włamanie mogło obejmować dane podróżnych, którzy korzystali z platformy między 1 stycznia a 22 czerwca 2016 r. Programy partnerskie korzystające z Orbitz mają znacznie szerszy zakres dat podatności na zagrożenia, sięgający do grudnia. 22, 2017. Orbitz powiedział, że oprócz informacji rozliczeniowych włamanie mogło również ujawnić inne dane osobowe, w tym imiona i nazwiska, adresy e-mail, numery telefonów, adresy rozliczeniowe i płeć. Dochodzenie przeprowadzone przez firmę sugeruje również, że plany podróży, dane paszportowe i numery ubezpieczenia społecznego nie były częścią włamania.
Polecane filmy
Według firmy haker uzyskał dostęp do starszej wersji witryny. Orbitz stwierdził, że obecna platforma rezerwacyjna nie jest częścią tego naruszenia.
Powiązany
- Hakerzy próbują sprzedać ponad 73 miliony rekordów użytkowników
- Visa twierdzi, że karty kredytowe z paskiem magnetycznym są narażone na ryzyko kradzieży danych, jeśli są używane na stacjach benzynowych
- Czy karta Apple Card jest lepsza od zwykłej karty kredytowej? Zapytaliśmy eksperta
Orbitz odkrył włamanie na początku marca i od tego czasu wszczął dochodzenie w celu ustalenia, jakie dane mogły zostać naruszone. Po odkryciu luki firma oświadczyła, że zatrudniła firmę zajmującą się badaniami kryminalistycznymi i zaangażowała również organy ścigania.
W oświadczeniuOrbitz powiedział: „Głęboko żałujemy tego incydentu i zobowiązujemy się zrobić wszystko, co w naszej mocy, aby utrzymać zaufanie naszych klientów i partnerów”.
Willy Leichtera, ekspert ds. cyberbezpieczeństwa w firmie Virsec Systems, pochwalił firmę za szybkość ujawnienia informacji, ale zauważył, że dostęp do „starszej” witryny jest równie kłopotliwy.
„Po pierwsze należy zauważyć, że Orbitz ogłosił to naruszenie stosunkowo szybko – w ciągu 3 tygodni. Może to nie brzmi szybko, ale w porównaniu do Equifax (ponad 6 miesięcy) i Ubera (nigdy, dopóki nie zostali złapani), Orbitz postąpił słusznie”.
„Bardziej niepokojący jest pomysł, jakoby wrażliwe dane blisko miliona klientów były dostępne w „starej wersji” To sprawia, że brzmi to tak, jakbyś mógł zaniedbać bezpieczeństwo starszych systemów, skupiając się na najnowszym, najfajniejszym aplikacje. Jeśli jest to dostępna publicznie witryna zawierająca prawdziwe dane, nie jest to przestarzała wersja – jest aktywna i stanowi realną odpowiedzialność.
Firma oferuje rozwiązanie dla 880 000 użytkowników, którzy mogli mieć naruszenie bezpieczeństwa danych rok monitorowania zdolności kredytowej i tożsamości bezpłatnie. Orbitz twierdzi, że powiadamia użytkowników, których naruszenie mogło dotknąć, ale podróżnych, którzy dokonali rezerwacji w tych terminach można również zadzwonić pod numer 855-828-3959 w USA lub 512-201-2214 poza USA, aby uzyskać dodatkowe Informacja.
Naruszenie to nie jest pierwszym atakiem hakerów na platformy turystyczne. Sabre ogłosił hack w zeszłym roku na platformie rezerwacji hotelowych. W 2011, hack na TripAdvisor naruszył e-maile użytkowników, ale platforma rezerwacyjna nie zebrała od użytkowników informacji o płatnościach.
Orbitz jest własnością Expedia Inc. i oferuje rezerwację online lotów, zakwaterowania i wynajmu samochodów, a także opcje takie jak rejsy i kompletne pakiety podróżne.
Zalecenia redaktorów
- Ponad 1 milion kart kredytowych właśnie wyciekło do przestępców w ciemnej sieci
- Naruszenie danych w Wawie: haker sprzedaje 30 milionów kart kredytowych w ciemnej sieci
- Hakerzy ukradli 26 milionów kart kredytowych, ale strażnicy właśnie je uratowali
- Karta Amazon vs. Karta Apple: czy powinieneś otrzymać kartę kredytową od firmy technologicznej?
- Wada systemów biletów elektronicznych może oznaczać, że haker może wydrukować Twoją kartę pokładową
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
