Orbitz, агрегатор тарифов на поездки и дочерняя компания туристической компании Expedia, как сообщается, объявила во вторник, что недавно обнаружила доказательства того, что одна из ее платформ могла быть взломана, что потенциально привело к раскрытию 880 000 платежных карт.
По данным Reuters и ряда других изданий, Orbitz обнаружила брешь 1 марта во время расследования устаревшей платформы Orbitz. Как сообщается в заявлении компании, злоумышленник мог получить доступ к личной информации, хранящейся на платформах потребителей и деловых партнеров.
Orbitz заявила, что предприняла немедленные шаги для расследования инцидента и усиления безопасности и мониторинга пострадавшей платформы.
Мы обратились за комментариями, и Orbitz подтвердил нарушение в заявлении, направленном TechSpot по электронной почте.
Orbitz сообщил, что злоумышленник мог получить доступ к личной информации, которая была отправлена для определенных покупок в период с 1 января 2016 г. по 22 декабря 2017 г. на партнерской платформе и с 1 января 2016 г. по 22 июня 2016 г. на потребительская сторона. Данные, включая имена, адреса электронной почты, номера телефонов, пол, даты рождения и платежные адреса, могли быть скомпрометированы.
На сегодняшний день, однако, компания утверждает, что у нее нет прямых доказательств того, что какая-либо личная информация действительно была взята с платформы. Кроме того, Orbitz заявил, что нет никаких доказательств того, что был получен доступ к другим типам личной информации, такой как маршруты поездок или паспорта.
Очевидный вопрос: почему Orbitz / Expedia никогда не удосужились закрыть «устаревшую» платформу, заполненную информацией о клиентах.
Согласно сообщениям, текущий веб-сайт Orbitz не был причастен к взлому.
Компания предлагает пострадавшим сторонам один год бесплатного кредитного мониторинга и услуги по защите личности.