Hackeri mohli získať prístup až k 880 000 kreditným kartám hackovaním webovej stránky Orbitz. V utorok 20. marca sa cestovná rezervačná spoločnosť vo vlastníctve Expedia podelila o to, že našla dôkaz o tom, že hacker získal prístup k užívateľským údajom. Spoločnosť nemá dôkaz o tom, že informácie boli skutočne prijaté, ale prístup znamená údaje používateľa mohol boli ukradnuté.
Hack by mohol zahŕňať údaje od cestovateľov, ktorí platformu používali medzi 1. januárom a 22. júnom 2016. Partnerské programy využívajúce Orbitz majú oveľa širší rozsah dátumov zraniteľnosti, ktorý siaha až do decembra. 22, 2017. Orbitz uviedol, že spolu s informáciami o fakturácii mohol hack odhaliť aj ďalšie osobné údaje vrátane mien, e-mailov, telefónnych čísel, fakturačných adries a pohlavia. Vyšetrovanie spoločnosti tiež naznačuje, že cestovné trasy, informácie o pasoch a čísla sociálneho zabezpečenia neboli súčasťou hacku.
Odporúčané videá
Hacker podľa spoločnosti získal prístup k staršej verzii webu. Súčasná rezervačná platforma nie je súčasťou tohto porušenia, povedal Orbitz.
Súvisiace
- Hackeri sa snažia predať viac ako 73 miliónov používateľských záznamov
- Visa hovorí, že kreditným kartám typu magstripe hrozí krádež údajov, ak sa používajú na čerpacích staniciach
- Je Apple Card lepšia ako bežná kreditná karta? Spýtali sme sa odborníka
Orbitz objavil tento hack začiatkom marca a odvtedy začal vyšetrovanie s cieľom zistiť, ktoré údaje mohli byť ovplyvnené. Po zistení zraniteľnosti spoločnosť uviedla, že si najala forenznú vyšetrovaciu firmu a zapojila aj orgány činné v trestnom konaní.
Vo vyhláseníOrbitz povedal: „Veľmi ľutujeme incident a sme odhodlaní urobiť všetko, čo je v našich silách, aby sme si udržali dôveru našich zákazníkov a partnerov.“
Willy Leichtera, odborník na kybernetickú bezpečnosť zo spoločnosti Virsec Systems, pochválil spoločnosť za rýchlosť jej zverejnenia, ale poznamenal, že prístup na „staršiu“ stránku je rovnako znepokojujúci.
„Po prvé, je dôležité zdôrazniť, že Orbitz oznámil toto porušenie pomerne rýchlo – do 3 týždňov. Možno to neznie rýchlo, ale v porovnaní s Equifaxom (6+ mesiacov) a Uberom (nikdy, kým ich nechytili), Orbitz urobil správnu vec.“
„Znepokojivejšia je myšlienka, že citlivé údaje pre takmer milión zákazníkov boli dostupné v „starom“ To znie, že je v poriadku zanedbávať zabezpečenie na starších systémoch, zatiaľ čo sa sústredíte na svoje najnovšie, najlepšie aplikácie. Ak je to verejne prístupná webová stránka so skutočnými údajmi, nie je to dedičstvo – je to živé a predstavuje skutočnú zodpovednosť.“
Pre tých 880 000 používateľov, ktorí mohli kompromitovať údaje, spoločnosť ponúka rok sledovania kreditu a identity bez poplatku. Orbitz hovorí, že upozorňuje používateľov, ktorí mohli byť narušením ovplyvnení, ale cestujúcich, ktorí si rezervovali v rámci týchto dátumov môžete tiež zavolať na číslo 855-828-3959 v USA alebo 512-201-2214 mimo USA pre ďalšie informácie.
Toto porušenie nie je prvýkrát, čo sa hackeri zamerali na cestovné platformy. Saber minulý rok oznámil hack na hotelovej rezervačnej platforme. V roku 2011 hack na portáli TripAdvisor kompromitované e-maily používateľov, ale rezervačná platforma nezbierala informácie o platbách od používateľov.
Orbitz vlastní spoločnosť Expedia Inc. a ponúka online rezerváciu letov, ubytovania a áut na prenájom, ako aj možnosti, ako sú plavby a kompletné cestovné balíčky.
Odporúčania redaktorov
- Viac ako 1 milión kreditných kariet práve unikol zločincom na temnom webe
- Porušenie údajov Wawa: Hacker predáva 30 miliónov kreditných kariet na temnom webe
- Hackeri ukradli 26 miliónov kreditných kariet, no vigilanti ich práve zachránili
- Amazon karta vs. Apple Card: Mali by ste získať kreditnú kartu od technologickej spoločnosti?
- Chyba v systémoch elektronických leteniek môže znamenať, že hacker si môže vytlačiť váš palubný lístok
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
