แฮกเกอร์อาจเข้าถึงบัตรเครดิตได้มากถึง 880,000 ใบโดยการแฮ็กเข้าไปในเว็บไซต์ Orbitz เมื่อวันอังคารที่ 20 มีนาคม บริษัทจองการเดินทางที่เอ็กซ์พีเดียเป็นเจ้าของเปิดเผยว่าได้พบ หลักฐานของแฮกเกอร์ที่เข้าถึงข้อมูลผู้ใช้. บริษัทไม่มีหลักฐานว่าข้อมูลถูกนำไปใช้จริง แต่การเข้าถึงหมายถึงข้อมูลผู้ใช้ สามารถ ถูกขโมยไป
การแฮ็กอาจรวมถึงข้อมูลจากนักเดินทางที่ใช้แพลตฟอร์มระหว่างวันที่ 1 มกราคม ถึง 22 มิถุนายน 2016 โปรแกรมพันธมิตรที่ใช้ Orbitz มีช่วงวันที่สำหรับช่องโหว่ที่กว้างกว่ามาก โดยขยายไปจนถึงวันที่ 1 ธันวาคม 22, 2017. Orbitz กล่าวว่า นอกเหนือจากข้อมูลการเรียกเก็บเงินแล้ว การแฮ็กยังอาจเปิดเผยข้อมูลส่วนบุคคลอื่นๆ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่สำหรับเรียกเก็บเงิน และเพศ การสอบสวนของบริษัทยังชี้ให้เห็นว่ากำหนดการเดินทาง ข้อมูลหนังสือเดินทาง และหมายเลขประกันสังคมไม่ได้เป็นส่วนหนึ่งของการแฮ็ก
วิดีโอแนะนำ
แฮกเกอร์สามารถเข้าถึงเว็บไซต์เวอร์ชันเก่าได้ ตามที่บริษัทระบุ แพลตฟอร์มการจองปัจจุบันไม่ได้เป็นส่วนหนึ่งของการละเมิดดังกล่าว Orbitz กล่าว
ที่เกี่ยวข้อง
- แฮกเกอร์พยายามขายบันทึกผู้ใช้มากกว่า 73 ล้านรายการ
- Visa กล่าวว่าบัตรเครดิต magstripe มีความเสี่ยงที่จะถูกขโมยข้อมูลหากใช้ที่ปั๊มน้ำมัน
- Apple Card ดีกว่าบัตรเครดิตทั่วไปหรือไม่? เราถามผู้เชี่ยวชาญ
Orbitz ค้นพบการแฮ็กเมื่อต้นเดือนมีนาคม และตั้งแต่นั้นมาก็ได้เริ่มการสอบสวนเพื่อพิจารณาว่าข้อมูลใดบ้างที่อาจได้รับผลกระทบ หลังจากค้นพบช่องโหว่ดังกล่าว บริษัทกล่าวว่าได้ว่าจ้างบริษัทสืบสวนทางนิติเวชและยังเกี่ยวข้องกับการบังคับใช้กฎหมายด้วย
ในแถลงการณ์Orbitz กล่าวว่า "เรารู้สึกเสียใจอย่างสุดซึ้งต่อเหตุการณ์ดังกล่าว และเรามุ่งมั่นที่จะทำทุกอย่างเท่าที่ทำได้เพื่อรักษาความไว้วางใจของลูกค้าและพันธมิตรของเรา"
Willy Leichtera ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Virsec Systems ยกย่องบริษัทที่เปิดเผยข้อมูลได้ทันท่วงที แต่ตั้งข้อสังเกตว่าการเข้าถึงเว็บไซต์ "เก่ากว่า" ก็น่าหนักใจไม่แพ้กัน
“ประการแรก สิ่งสำคัญคือต้องชี้ให้เห็นว่า Orbitz ประกาศการละเมิดนี้ค่อนข้างรวดเร็ว – ภายใน 3 สัปดาห์ นั่นอาจฟังดูไม่เร็วนัก แต่เมื่อเทียบกับ Equifax (6 เดือนขึ้นไป) และ Uber (ไม่เคยเลยจนกระทั่งถูกจับได้) Orbitz ทำสิ่งที่ถูกต้อง”
“สิ่งที่น่ากังวลกว่านั้นคือความคิดที่ว่าข้อมูลที่ละเอียดอ่อนของลูกค้าเกือบล้านรายนั้นมีอยู่ใน 'ระบบเดิม' เว็บไซต์' นั่นทำให้ดูเหมือนว่าการละเลยการรักษาความปลอดภัยบนระบบเก่าๆ ในขณะที่คุณมุ่งเน้นไปที่สิ่งใหม่ล่าสุดและเจ๋งที่สุดนั้นเป็นเรื่องปกติ แอพ หากเป็นเว็บไซต์ที่เปิดเผยต่อสาธารณะซึ่งมีข้อมูลจริง มันก็ไม่ใช่มรดก แต่เป็นเว็บไซต์ที่ใช้งานจริงและเป็นความรับผิดชอบที่แท้จริง”
สำหรับผู้ใช้ 880,000 รายที่อาจละเมิดข้อมูล บริษัทขอนำเสนอ ปีแห่งการติดตามเครดิตและตัวตน โดยไม่มีค่าใช้จ่าย Orbitz กล่าวว่ากำลังแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบจากการละเมิด แต่นักเดินทางที่จองไว้ ภายในวันที่ดังกล่าว ยังสามารถโทรไปที่ 855-828-3959 ในสหรัฐอเมริกา หรือ 512-201-2214 นอกสหรัฐอเมริกาเพื่อขอข้อมูลเพิ่มเติม ข้อมูล.
การละเมิดไม่ใช่ครั้งแรกที่แฮกเกอร์กำหนดเป้าหมายแพลตฟอร์มการเดินทาง เซเบอร์ประกาศแฮ็กเมื่อปีที่แล้ว บนแพลตฟอร์มการจองโรงแรม ในปี 2011, การแฮ็กจาก TripAdvisor อีเมลผู้ใช้ที่ถูกบุกรุก แต่แพลตฟอร์มการจองไม่ได้รวบรวมข้อมูลการชำระเงินจากผู้ใช้
Orbitz เป็นเจ้าของโดย Expedia Inc. และให้บริการการจองเที่ยวบิน ที่พัก และรถเช่าทางออนไลน์ รวมถึงตัวเลือกต่างๆ เช่น การล่องเรือและแพ็คเกจการเดินทางแบบครบครัน
คำแนะนำของบรรณาธิการ
- บัตรเครดิตมากกว่า 1 ล้านใบรั่วไหลไปยังอาชญากรบนเว็บที่มืด
- การละเมิดข้อมูล Wawa: แฮกเกอร์ขายบัตรเครดิต 30 ล้านใบบนเว็บมืด
- แฮกเกอร์ขโมยบัตรเครดิตไป 26 ล้านใบ แต่ศาลเตี้ยเพิ่งช่วยเหลือพวกเขาได้
- การ์ด Amazon เทียบกับ Apple Card: คุณควรได้รับบัตรเครดิตจากบริษัทเทคโนโลยีหรือไม่?
- ข้อบกพร่องในระบบตั๋วอิเล็กทรอนิกส์อาจหมายความว่าแฮกเกอร์สามารถพิมพ์บอร์ดดิ้งพาสของคุณได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
