Хакери су можда добили приступ чак 880.000 кредитних картица хаковањем на Орбитз веб локацију. У уторак, 20. марта, компанија за резервације путовања у власништву Екпедиа-а објавила је да је открила доказ да је хакер добио приступ корисничким подацима. Компанија нема доказ да су информације заиста преузете, али приступ подразумева корисничке податке могао су украдени.
Хак би могао да укључи податке путника који су користили платформу између 1. јануара и 22. јуна 2016. Партнерски програми који користе Орбитз имају много шири временски распон за рањивост, који се протеже до децембра. 22, 2017. Орбитз је рекао да је, заједно са информацијама о наплати, хак могао открити и друге личне податке, укључујући имена, е-пошту, бројеве телефона, адресе за наплату и пол. Истрага компаније такође сугерише да руте путовања, информације о пасошу и бројеви социјалног осигурања нису били део хаковања.
Препоручени видео снимци
Хакер је добио приступ старијој верзији веб странице, наводи компанија. Тренутна платформа за резервацију није део тог кршења, рекао је Орбитз.
Повезан
- Хакери покушавају да продају више од 73 милиона корисничких записа
- Виса каже да су магстрипе кредитне картице изложене ризику од крађе података ако се користе на бензинским пумпама
- Да ли је Аппле картица боља од обичне кредитне картице? Питали смо стручњака
Орбитз је открио хакирање раније у марту и од тада је покренуо истрагу како би утврдио који подаци су могли бити погођени. Након што је открила рањивост, компанија је саопштила да је ангажовала форензичку истражну фирму и да је укључила полицију.
У саопштењу, Орбитз је рекао: „Дубоко жалимо због инцидента и посвећени смо да учинимо све што можемо да одржимо поверење наших купаца и партнера.
Вили Лајхтера, стручњак за сајбер безбедност из Вирсец Системс-а, похвалио је компанију због брзог откривања података, али је приметио да је приступ „старијем“ сајту једнако забрињавајући.
„Прво, важно је истаћи да је Орбитз објавио ово кршење релативно брзо – у року од 3 недеље. То можда не звучи брзо, али у поређењу са Екуифаком (6+ месеци) и Убером (никад, док их не ухвате), Орбитз је урадио праву ствар.
„Оно што је више узнемирујуће је идеја да су осетљиви подаци за близу милион купаца били доступни у „наслеђу“ веб-сајт.’ Због тога звучи као да је у реду занемарити безбедност на старијим системима док се фокусирате на свој најновији, најбољи апликације. Ако је то јавна веб локација са стварним подацима, то није наслеђе – то је уживо и представља стварну одговорност.
За оних 880.000 корисника који су могли да угрозе податке, компанија нуди годину кредита и праћења идентитета без накнаде. Орбитз каже да обавештава кориснике који су могли бити погођени кршењем, али путници који су резервисали унутар тих датума такође можете позвати 855-828-3959 у САД или 512-201-2214 ван САД за додатне информације.
Ово кршење није први пут да су хакери циљали платформе за путовања. Сабре је најавио хак прошле године на платформи за резервације хотела. У 2011, хак на ТрипАдвисору компромитоване корисничке имејлове, али платформа за резервацију није прикупљала информације о плаћању од корисника.
Орбитз је у власништву Екпедиа Инц. и нуди онлајн резервацију летова, смештаја и аутомобила за изнајмљивање, као и опције као што су крстарења и комплетни пакети путовања.
Препоруке уредника
- Преко 1 милион кредитних картица је управо процурило до криминалаца на мрачном вебу
- Вава повреда података: Хакер продаје 30 милиона кредитних картица на мрачном вебу
- Хакери су украли 26 милиона кредитних картица, али су их осветници управо спасили
- Амазон картица вс. Аппле картица: Да ли треба да добијете кредитну картицу од технолошке компаније?
- Грешка у систему е-карте може значити да хакер може одштампати вашу карту за укрцавање
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.