Hackerlar 880.000 Orbitz Kullanıcısının Kredi Kartı Verilerini Ele Geçirebilir

Bilgisayar korsanları Orbitz'in web sitesine girerek 880.000 kadar kredi kartına erişim sağlamış olabilir. 20 Mart Salı günü Expedia'nın sahibi olduğu seyahat rezervasyon şirketi, Bir bilgisayar korsanının kullanıcı verilerine erişim sağladığına dair kanıt. Şirketin elinde bilgilerin gerçekten alındığına dair kanıt yok ancak erişim, kullanıcı verileri anlamına geliyor abilir Çalınmış.

Saldırı, platformu 1 Ocak ile 22 Haziran 2016 arasında kullanan gezginlerin verilerini içerebilir. Orbitz'i kullanan iş ortağı programları, güvenlik açığı açısından çok daha geniş bir tarih aralığına sahiptir ve Aralık ayına kadar uzanır. 22, 2017. Orbitz, saldırının fatura bilgilerinin yanı sıra isimler, e-postalar, telefon numaraları, fatura adresleri ve cinsiyet gibi diğer kişisel verileri de açığa çıkarabileceğini söyledi. Şirketin araştırması ayrıca seyahat programlarının, pasaport bilgilerinin ve sosyal güvenlik numaralarının da hacklemenin bir parçası olmadığını öne sürüyor.

Önerilen Videolar

Şirkete göre hacker, web sitesinin eski bir sürümüne erişim sağladı. Orbitz, mevcut rezervasyon platformunun bu ihlalin bir parçası olmadığını söyledi.

İlgili

  • Bilgisayar korsanları 73 milyondan fazla kullanıcı kaydını satmaya çalışıyor
  • Visa, magstripe kredi kartlarının benzin pompalarında kullanılması durumunda veri hırsızlığı riskiyle karşı karşıya olduğunu söylüyor
  • Apple Card normal bir kredi kartından daha mı iyi? Bir uzmana sorduk

Orbitz, hacklemeyi Mart ayının başlarında keşfetti ve o zamandan beri hangi verilerin etkilenmiş olabileceğini belirlemek için bir soruşturma başlattı. Güvenlik açığını keşfettikten sonra şirket, bir adli soruşturma firması kiraladığını ve aynı zamanda kolluk kuvvetlerini de dahil ettiğini söyledi.

Bir açıklamadaOrbitz, "Olaydan derin üzüntü duyuyoruz ve müşterilerimizin ve ortaklarımızın güvenini korumak için elimizden gelen her şeyi yapmaya kararlıyız" dedi.

Virsec Systems'de siber güvenlik uzmanı olan Willy Leichtera, şirketi açıklamanın hızlılığından ötürü övdü ancak "eski" siteye erişimin de aynı derecede sorunlu olduğunu belirtti.

“Öncelikle Orbitz'in bu ihlali nispeten hızlı bir şekilde, 3 hafta içinde duyurduğunu belirtmek önemli. Bu kulağa hızlı gelmeyebilir, ancak Equifax (6+ ay) ve Uber (yakalanana kadar asla) ile karşılaştırıldığında Orbitz doğru olanı yaptı."

"Daha da rahatsız edici olan, bir milyona yakın müşteriye ait hassas verilerin 'eski' bir dosyada mevcut olduğu fikri Bu, en yeni ve en havalı yazılımlarınıza odaklanırken eski sistemlerde güvenliği ihmal etmenin sorun olmadığını gösteriyor. uygulamalar. Eğer bu, gerçek verilere sahip, halka açık bir web sitesiyse, bu eski bir site değil; yayında ve gerçek bir sorumluluk.”

Şirket, verileri tehlikeye atmış olabilecek 880.000 kullanıcı için şu teklifi sunuyor: bir yıllık kredi ve kimlik izleme ücretsiz. Orbitz, ihlalden etkilenmiş olabilecek kullanıcıları bilgilendirdiğini ancak rezervasyon yapan yolcuları bilgilendirdiğini söyledi. bu tarihler dahilinde ayrıca ek bilgi için ABD'de 855-828-3959'u veya ABD dışında 512-201-2214'ü arayabilirsiniz. bilgi.

Bu ihlal, bilgisayar korsanlarının seyahat platformlarını hedef aldığı ilk sefer değil. Sabre geçen yıl bir hack duyurdu otel rezervasyon platformunda. 2011 yılında, bir TripAdvisor hack'i kullanıcı e-postaları ele geçirildi, ancak rezervasyon platformu kullanıcılardan ödeme bilgilerini toplamadı.

Orbitz, Expedia Inc.'e aittir. uçuşlar, konaklamalar ve kiralık arabaların yanı sıra gemi seyahatleri ve eksiksiz seyahat paketleri gibi seçenekler için çevrimiçi rezervasyon da sunuyor.

Editörlerin Önerileri

  • 1 milyondan fazla kredi kartı karanlık ağdaki suçluların eline geçti
  • Wawa veri ihlali: Hacker, karanlık ağda 30 milyon kredi kartı satıyor
  • Bilgisayar korsanları 26 milyon kredi kartı çaldı ama kanunsuzlar onları kurtardı
  • Amazon kartı vs. Apple Card: Bir teknoloji şirketinden kredi kartı almalı mısınız?
  • E-bilet sistemlerindeki bir kusur, bir bilgisayar korsanının biniş kartınızı yazdırabileceği anlamına gelebilir

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.