Hekerji so z vdorom v spletno stran Orbitz morda pridobili dostop do kar 880.000 kreditnih kartic. V torek, 20. marca, je podjetje za rezervacije potovanj v lasti Expedia objavilo, da je ugotovilo dokaz, da je heker pridobil dostop do uporabniških podatkov. Podjetje nima dokazov, da so bili podatki dejansko odvzeti, vendar dostop pomeni uporabniške podatke lahko so bili ukradeni.
Vdor bi lahko vključeval podatke potnikov, ki so uporabljali platformo med 1. januarjem in 22. junijem 2016. Partnerski programi, ki uporabljajo Orbitz, imajo veliko širši časovni razpon za ranljivost, ki sega do decembra. 22, 2017. Orbitz je dejal, da bi lahko vdor poleg podatkov za zaračunavanje razkril tudi druge osebne podatke, vključno z imeni, e-pošto, telefonskimi številkami, naslovi za izstavitev računa in spolom. Preiskava podjetja tudi nakazuje, da potovalni načrti, podatki o potnih listih in številke socialnega zavarovanja niso bili del vdora.
Priporočeni videoposnetki
Po navedbah podjetja je heker pridobil dostop do starejše različice spletne strani. Trenutna platforma za rezervacije ni del te kršitve, je dejal Orbitz.
Povezano
- Hekerji poskušajo prodati kopico več kot 73 milijonov uporabniških zapisov
- Visa pravi, da so kreditne kartice magstripe v nevarnosti kraje podatkov, če se uporabljajo na bencinskih črpalkah
- Je Apple Card kaj boljša od običajne kreditne kartice? Vprašali smo strokovnjaka
Orbitz je vdor odkril prej marca in od takrat je začel preiskavo, da bi ugotovil, na katere podatke bi lahko vplival. Po odkritju ranljivosti je podjetje najelo forenzično preiskovalno podjetje in vključilo tudi organe pregona.
V izjavi, Orbitz je dejal: "Incident globoko obžalujemo in zavezani smo storiti vse, kar je v naši moči, da ohranimo zaupanje naših strank in partnerjev."
Willy Leichtera, strokovnjak za kibernetsko varnost pri Virsec Systems, je pohvalil podjetje za hitro razkritje, vendar je opozoril, da je dostop do "starejšega" mesta prav tako zaskrbljujoč.
»Prvič, pomembno je poudariti, da je Orbitz to kršitev objavil relativno hitro – v 3 tednih. To se morda ne sliši hitro, toda v primerjavi z Equifaxom (6+ mesecev) in Uberjem (nikoli, dokler jih ne ujamejo), je Orbitz ravnal pravilno.«
»Bolj vznemirjajoča je ideja, da so bili občutljivi podatki za skoraj milijon strank na voljo v »zapuščini«. Zaradi tega se sliši, kot da je v redu zanemariti varnost starejših sistemov, medtem ko se osredotočate na najnovejše, najbolj kul aplikacije. Če gre za javno spletno mesto z resničnimi podatki, to ni dediščina – je v živo in predstavlja resnično odgovornost.«
Podjetje ponuja za tistih 880.000 uporabnikov, ki bi lahko ogrožali podatke leto kreditnega spremljanja in spremljanja identitete brezplačno. Orbitz pravi, da obvešča uporabnike, ki bi lahko bili prizadeti zaradi kršitve, vendar potnike, ki so rezervirali v teh datumih lahko pokličete tudi 855-828-3959 v ZDA ali 512-201-2214 zunaj ZDA za dodatne informacije.
Kršitev ni prvič, da so hekerji ciljali na potovalne platforme. Sabre je lani napovedal vdor na platformi za hotelske rezervacije. leta 2011, vdor v TripAdvisor ogrožena uporabniška e-poštna sporočila, vendar rezervacijska platforma od uporabnikov ni zbirala podatkov o plačilu.
Orbitz je v lasti Expedia Inc. in ponuja spletno rezervacijo letov, namestitev in najem avtomobilov ter možnosti, kot so križarjenja in celotni potovalni paketi.
Priporočila urednikov
- Več kot milijon kreditnih kartic je pravkar pricurljalo kriminalcem na temnem spletu
- Vdor podatkov Wawa: Heker prodaja 30 milijonov kreditnih kartic na temnem spletu
- Hekerji so ukradli 26 milijonov kreditnih kartic, vendar so jih nadzorniki le rešili
- Amazonova kartica vs. Apple Card: Ali bi morali dobiti kreditno kartico tehnološkega podjetja?
- Napaka v sistemu e-vozovnic lahko pomeni, da lahko heker natisne vaš vstopni kupon
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
