Os hackers podem ter obtido acesso a até 880.000 cartões de crédito ao invadir o site da Orbitz. Na terça-feira, 20 de março, a empresa de reservas de viagens de propriedade da Expedia compartilhou que havia encontrado evidência de um hacker obtendo acesso aos dados do usuário. A empresa não tem provas de que as informações foram realmente retiradas, mas o acesso significa dados do usuário poderia foram roubados.
O hack pode incluir dados de viajantes que usaram a plataforma entre 1º de janeiro e 22 de junho de 2016. Os programas de parceiros que usam o Orbitz têm um intervalo de datas muito mais amplo para vulnerabilidade, estendendo-se até dezembro. 22, 2017. Orbitz disse que, junto com as informações de cobrança, o hack também poderia ter exposto outros dados pessoais, incluindo nomes, e-mails, números de telefone, endereços de cobrança e gênero. A investigação da empresa também sugere que itinerários de viagem, informações de passaporte e números de previdência social não fizeram parte do hack.
Vídeos recomendados
O hacker obteve acesso a uma versão mais antiga do site, segundo a empresa. A atual plataforma de reservas não faz parte dessa violação, disse Orbitz.
Relacionado
- Hackers estão tentando vender mais de 73 milhões de registros de usuários
- Visa afirma que cartões de crédito com tarja magnética correm risco de roubo de dados se usados em bombas de gasolina
- O Apple Card é melhor do que um cartão de crédito normal? Perguntamos a um especialista
Orbitz descobriu o hack no início de março e desde então lançou uma investigação para determinar quais dados poderiam ter sido afetados. Depois de descobrir a vulnerabilidade, a empresa disse que contratou uma empresa de investigação forense e também envolveu a aplicação da lei.
Em um comunicado, Orbitz disse: “Lamentamos profundamente o incidente e estamos empenhados em fazer tudo o que pudermos para manter a confiança de nossos clientes e parceiros”.
Willy Leichtera, especialista em segurança cibernética da Virsec Systems, elogiou a empresa pela rapidez de sua divulgação, mas observou que o acesso ao site “antigo” é igualmente preocupante.
“Primeiro, é importante ressaltar que a Orbitz anunciou essa violação de forma relativamente rápida – dentro de 3 semanas. Isso pode não parecer rápido, mas em comparação com Equifax (6+ meses) e Uber (nunca, até serem pegos), Orbitz fez a coisa certa.”
“O que é mais perturbador é a ideia de que dados confidenciais de quase um milhão de clientes estavam disponíveis em um ‘legado’. website.' Isso faz com que pareça que não há problema em negligenciar a segurança em sistemas mais antigos enquanto você se concentra em seus mais recentes e legais aplicativos. Se for um site público com dados reais, não é legado – é ativo e é uma responsabilidade real.”
Para os 880.000 usuários que poderiam ter dados comprometidos, a empresa está oferecendo um ano de monitoramento de crédito e identidade sem nenhum custo. A Orbitz diz que está notificando os usuários que poderiam ter sido afetados pela violação, mas os viajantes que reservaram dentro dessas datas também pode ligar para 855-828-3959 nos EUA ou 512-201-2214 fora dos EUA para obter informações adicionais Informação.
A violação não é a primeira vez que hackers têm como alvo plataformas de viagens. Sabre anunciou um hack no ano passado na plataforma de reservas de hotéis. Em 2011, um hack do TripAdvisor e-mails de usuários comprometidos, mas a plataforma de reservas não coletou informações de pagamento dos usuários.
Orbitz é propriedade da Expedia Inc. e oferece reservas online de voos, hospedagem e aluguel de carros, além de opções como cruzeiros e pacotes completos de viagens.
Recomendações dos Editores
- Mais de 1 milhão de cartões de crédito vazaram para criminosos na dark web
- Violação de dados Wawa: Hacker está vendendo 30 milhões de cartões de crédito na dark web
- Hackers roubaram 26 milhões de cartões de crédito, mas vigilantes acabaram de resgatá-los
- Cartão Amazon vs. Cartão Apple: você deveria obter um cartão de crédito de uma empresa de tecnologia?
- Uma falha nos sistemas de bilhetes eletrônicos pode significar que um hacker pode imprimir seu cartão de embarque
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
