Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Взломщики получили доступ к приватной информации владельцев 880 тысяч платежных карт.
Во вторник 20 марта Orbitz, дочерняя структура крупнейшей американской сети бронирования отелей Expedia, сообщила о взломе архивов своего сайта. Злоумышленники получили несанкционированный доступ к предыдущей версии платформы, на которой хранились личные данные пользователей и информация о деловых партнерах. По оценкам Orbitz, нападавшие могли украсть сведения о 880 тыс. платежных карт.
Взлом обнаружили 1 марта во время обследования устаревшей версии сайта. Специалисты сети бронирования выяснили, что мошенники могли получить доступ к данным, которые клиенты Orbitz указали с 1 января по 22 июня 2016 года. Также, вероятно, была украдена информация о партнерах дочки Expedia, отметившихся в системе с 1 января 2016 года по 22 декабря 2017 года.
В распоряжении преступников оказались имена и фамилии покупателей, данные платежных карт, даты рождения, номера телефонов, адреса электронной почты, а также физические и расчетные адреса. При этом представители Orbitz уверяют, что номера социального страхования США, паспортные данные и маршруты поездок мошенникам не достались.
«Мы глубоко сожалеем об этом инциденте и полны решимости сделать все возможное, чтобы сохранить доверие наших клиентов и партнеров, — говорится в заявлении Expedia. — В рамках работы по выяснению обстоятельств инцидента и восстановлению репутации компании сервис Orbitz привлек ИБ-экспертов и стороннюю фирму, специализирующуюся на расследованиях, для проведения судебного анализа собранных материалов. Мы сотрудничаем с правоохранительными органами и принимаем меры для повышения безопасности и эффективного предотвращения любого несанкционированного доступа к пользовательским данным»
Компания приступила к оповещению потенциально пострадавших клиентов и деловых партнеров сразу после обнаружения факта утечки чувствительной информации. В качестве компенсации возможного ущерба всем затронутым лицам предлагается год бесплатного кредитного мониторинга и сервиса защиты персональных данных в тех странах, где они доступны. Для партнеров также работает бесплатная поддержка уведомлений.
По словам представителей компании, текущую версию сайта инцидент не затронул, поэтому те, кто обращался к нему в последнее время, от злоумышленников не пострадали. Однако потенциально утечка может обнаружиться и на других ресурсах, использующих Orbitz: например, Amextravel.com от American Express.
К платформе обращаются миллионы людей с целью поиска и бронирования отелей, покупки билетов, заказа автомобилей и других необходимых в путешествии услуг.
Компания рекомендует клиентам отслеживать подозрительные транзакции на своих платежных картах и быть внимательнее: мошенники могут прибегнуть к фишинговым письмам или начать обзванивать жертв по телефону, чтобы получить дополнительную информацию.
Туристический сектор не впервые подвергается атакам киберпреступников. В 2015 году жертвами фишеров оказались пользователи крупнейшего сайта Hotels.com, а в 2016 стало известно об утечке платежных данных клиентов сетей Marriott, Sheraton и Westin. Спустя год аналогичная проблема возникла у компании Hyatt — в платежных системах 40 отелей в 13 странах мира обнаружили вредоносный код, поставивший под угрозу данные множества клиентов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |