Hackare kan ha fått tillgång till så många som 880 000 kreditkort genom att hacka sig in på Orbitz-webbplatsen. Tisdagen den 20 mars delade det Expedia-ägda resebokningsföretaget att man hittat bevis på att en hackare får tillgång till användardata. Företaget har inga bevis för att informationen faktiskt togs, men åtkomsten innebär användardata skulle kunna har blivit stulna.
Hacket kan inkludera data från resenärer som använde plattformen mellan 1 januari och 22 juni 2016. Partnerprogram som använder Orbitz har ett mycket bredare datumintervall för sårbarhet, som sträcker sig till december. 22, 2017. Orbitz sa att, tillsammans med faktureringsinformation, kan hacket också ha avslöjat andra personliga uppgifter inklusive namn, e-post, telefonnummer, faktureringsadresser och kön. Företagets undersökning tyder också på att resplaner, passinformation och personnummer inte var en del av hacket.
Rekommenderade videor
Hackaren fick tillgång till en äldre version av webbplatsen, enligt företaget. Den nuvarande bokningsplattformen är inte en del av det brottet, sa Orbitz.
Relaterad
- Hackare försöker sälja mer än 73 miljoner användarposter
- Visa säger att magstripe-kreditkort löper risk för datastöld om de används vid bensinpumpar
- Är Apple-kortet bättre än ett vanligt kreditkort? Vi frågade en expert
Orbitz upptäckte hacket tidigare i mars och har sedan dess inlett en utredning för att fastställa vilken data som kan ha påverkats. Efter att ha upptäckt sårbarheten sa företaget att det anlitade ett kriminaltekniskt undersökningsföretag och även involverade brottsbekämpning.
I ett påstående, sa Orbitz, "Vi beklagar djupt händelsen och vi är fast beslutna att göra allt vi kan för att upprätthålla förtroendet hos våra kunder och partners."
Willy Leichtera, en cybersäkerhetsexpert hos Virsec Systems, hyllade företaget för att det snabbt avslöjades, men noterade att åtkomsten till den "äldre" webbplatsen är lika oroande.
"För det första är det viktigt att påpeka att Orbitz tillkännagav detta brott relativt snabbt - inom 3 veckor. Det kanske inte låter snabbt, men jämfört med Equifax (6+ månader) och Uber (aldrig, förrän de åkte fast) gjorde Orbitz rätt sak.”
"Det som är mer oroande är tanken att känslig data för nära en miljon kunder var tillgänglig i ett "arv webbplats.’ Det får det att låta som att det är OK att försumma säkerheten på äldre system medan du fokuserar på ditt senaste, coolaste appar. Om det är en webbsida som vänder sig till allmänheten med verklig data, är den inte legacy – den är live och ett verkligt ansvar.”
För de 880 000 användare som kunde ha äventyrat data, erbjuder företaget ett år av kredit- och identitetsbevakning utan kostnad. Orbitz säger att det underrättar användare som kunde ha påverkats av intrånget, men resenärer som bokade inom dessa datum kan du också ringa 855-828-3959 i USA eller 512-201-2214 utanför USA för ytterligare information.
Intrånget är inte första gången hackare har riktat in sig på reseplattformar. Sabre tillkännagav ett hack förra året på hotellbokningsplattformen. Under 2011, ett TripAdvisor-hack komprometterade användarnas e-postmeddelanden, men bokningsplattformen samlade inte in betalningsinformation från användarna.
Orbitz ägs av Expedia Inc. och erbjuder onlinebokning för flyg, boende och hyrbilar, samt alternativ som kryssningar och kompletta resepaket.
Redaktörens rekommendationer
- Över en miljon kreditkort har precis läckt ut till kriminella på den mörka webben
- Wawa dataintrång: Hacker säljer 30 miljoner kreditkort på den mörka webben
- Hackare stal 26 miljoner kreditkort, men vigilanter räddade dem precis
- Amazon-kort vs. Apple Card: Ska du skaffa ett kreditkort från ett teknikföretag?
- Ett fel i e-biljettsystem kan innebära att en hacker kan skriva ut ditt boardingkort
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.