Хакери могли отримати доступ до 880 000 кредитних карток, зламавши веб-сайт Orbitz. У вівторок, 20 березня, компанія з бронювання подорожей, що належить Expedia, повідомила, що знайшла докази того, що хакер отримав доступ до даних користувача. У компанії немає доказів того, що інформація дійсно була отримана, але доступ має на увазі дані користувачів міг би були вкрадені.
Злом міг включати дані мандрівників, які використовували платформу в період з 1 січня по 22 червня 2016 року. Партнерські програми, які використовують Orbitz, мають набагато ширший діапазон дат для вразливості, поширюючись на грудень. 22, 2017. Orbitz сказав, що поряд з платіжною інформацією хакерство також могло відкрити інші особисті дані, включаючи імена, електронні адреси, номери телефонів, платіжні адреси та стать. Розслідування компанії також показує, що маршрути подорожей, паспортна інформація та номери соціального страхування не були частиною злому.
Рекомендовані відео
За даними компанії, хакер отримав доступ до старішої версії сайту. Поточна платформа бронювання не є частиною цього порушення, сказав Орбітц.
Пов'язані
- Хакери намагаються продати понад 73 мільйони записів користувачів
- У Visa кажуть, що кредитні картки з магнітною смугою піддаються ризику крадіжки даних, якщо вони використовуються на заправних станціях
- Чи Apple Card краща за звичайну кредитну картку? Ми запитали експерта
Orbitz виявив злом раніше в березні і з тих пір почав розслідування, щоб визначити, які дані могли бути вражені. Після виявлення вразливості компанія заявила, що найняла судово-розслідувальну фірму, а також залучила правоохоронних органів.
У заяві, Orbitz сказав: «Ми глибоко шкодуємо про інцидент, і ми прагнемо зробити все можливе, щоб зберегти довіру наших клієнтів і партнерів».
Віллі Лейхтера, експерт з кібербезпеки з Virsec Systems, похвалив компанію за оперативність розкриття інформації, але зазначив, що доступ до «старішого» сайту не менш занепокоєний.
«По-перше, важливо зазначити, що Orbitz оголосила про це порушення відносно швидко – протягом 3 тижнів. Це може здатися не швидким, але порівняно з Equifax (6+ місяців) і Uber (ніколи, поки їх не спіймали), Orbitz вчинив правильно».
«Що більше викликає занепокоєння, так це думка про те, що конфіденційні дані для майже мільйона клієнтів були доступні у «спадку». Це звучить так, ніби можна нехтувати безпекою на старих системах, зосереджуючись на останніх, найкрутіших програми. Якщо це загальнодоступний веб-сайт із реальними даними, це не спадщина – він живий і є реальною відповідальністю».
Для тих 880 000 користувачів, які могли зламати дані, компанія пропонує рік моніторингу кредитів та ідентифікації безкоштовно. Orbitz каже, що сповіщає користувачів, які могли постраждати від порушення, але мандрівників, які забронювали протягом цих дат також можна зателефонувати за номером 855-828-3959 у США або 512-201-2214 за межами США для отримання додаткових інформації.
Це не перший випадок, коли хакери атакують туристичні платформи. Минулого року Sabre оголосила про злом на платформі бронювання готелів. У 2011 році злом TripAdvisor скомпрометовані електронні листи користувачів, але платформа бронювання не збирала платіжну інформацію від користувачів.
Orbitz належить Expedia Inc. і пропонує онлайн-бронювання авіаквитків, проживання та оренди автомобілів, а також такі варіанти, як круїзи та повні туристичні пакети.
Рекомендації редакції
- Понад 1 мільйон кредитних карток щойно потрапив до зловмисників у темній мережі
- Витік даних Wawa: хакер продає 30 мільйонів кредитних карток у темній мережі
- Хакери вкрали 26 мільйонів кредитних карток, але пильні врятували їх
- Картка Amazon проти. Apple Card: чи варто отримувати кредитну картку від технологічної компанії?
- Помилка в системах електронного квитка може означати, що хакер може роздрукувати ваш посадковий талон
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, веселим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
