Хакеры, возможно, получили доступ к 880 000 кредитным картам, взломав веб-сайт Orbitz. Во вторник, 20 марта, принадлежащая Expedia компания по бронированию путешествий сообщила, что обнаружила доказательства того, что хакер получил доступ к пользовательским данным. У компании нет доказательств того, что информация действительно была получена, но под доступом подразумеваются пользовательские данные. мог были украдены.
Взлом мог включать данные путешественников, которые использовали платформу в период с 1 января по 22 июня 2016 года. Партнерские программы, использующие Orbitz, имеют гораздо более широкий диапазон дат уязвимости, простирающийся до декабря. 22, 2017. Орбитц сказал, что помимо платежной информации хакер также мог раскрыть другие личные данные, включая имена, электронные письма, номера телефонов, платежные адреса и пол. Расследование компании также предполагает, что маршруты поездок, паспортные данные и номера социального страхования не были частью взлома.
Рекомендуемые видео
По данным компании, хакер получил доступ к старой версии сайта. По словам Орбитца, нынешняя платформа бронирования не является частью этого нарушения.
Связанный
- Хакеры пытаются продать более 73 миллионов пользовательских записей
- Visa заявляет, что кредитные карты с магнитной полосой подвергаются риску кражи данных при использовании на заправочных станциях
- Чем Apple Card лучше обычной кредитной карты? Мы спросили эксперта
Orbitz обнаружил взлом в начале марта и с тех пор начал расследование, чтобы определить, какие данные могли быть затронуты. После обнаружения уязвимости компания заявила, что наняла судебно-следственную фирму, а также привлекла правоохранительные органы.
В заявленииОрбитц сказал: «Мы глубоко сожалеем об этом инциденте и стремимся сделать все возможное, чтобы сохранить доверие наших клиентов и партнеров».
Вилли Лейхтера, эксперт по кибербезопасности из Virsec Systems, похвалил компанию за оперативность раскрытия информации, но отметил, что доступ к «старому» сайту вызывает не меньшее беспокойство.
«Во-первых, важно отметить, что Orbitz объявила об этом взломе относительно быстро – в течение трех недель. Возможно, это звучит не так быстро, но по сравнению с Equifax (6+ месяцев) и Uber (никогда, пока их не поймали), Orbitz поступил правильно».
«Еще более тревожной является идея о том, что конфиденциальные данные почти миллиона клиентов были доступны в «устаревшей системе». Это звучит так, будто можно пренебрегать безопасностью в старых системах, пока вы сосредотачиваетесь на своих новейших, самых крутых Программы. Если это общедоступный веб-сайт с реальными данными, это не наследие, а действующий веб-сайт и реальная ответственность».
Для тех 880 000 пользователей, данные которых могли быть скомпрометированы, компания предлагает год кредитного и идентификационного мониторинга бесплатно. Orbitz заявляет, что уведомляет пользователей, которые могли пострадать от взлома, но путешественники, которые забронировали в эти даты можно также позвонить по номеру 855-828-3959 в США или 512-201-2214 за пределами США для получения дополнительной информации. информация.
Это не первый раз, когда хакеры атакуют туристические платформы. Sabre объявила о взломе в прошлом году на платформе бронирования отелей. В 2011, взлом TripAdvisor взломали электронную почту пользователей, но платформа бронирования не собирала от пользователей платежную информацию.
Orbitz принадлежит Expedia Inc. и предлагает онлайн-бронирование авиабилетов, проживания и аренды автомобилей, а также такие варианты, как круизы и полные туристические пакеты.
Рекомендации редакции
- Более 1 миллиона кредитных карт только что утекли к преступникам в даркнете
- Утечка данных Wawa: хакер продает 30 миллионов кредитных карт в даркнете
- Хакеры украли 26 миллионов кредитных карт, но линчеватели их просто спасли
- Карта Amazon против. Apple Card: Стоит ли вам получить кредитную карту от технологической компании?
- Недостаток в системах электронных билетов может означать, что хакер сможет распечатать ваш посадочный талон
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
