Expedia旗下的酒店预定网站Orbitz表示,其传统平台已被黑客入侵,并且在2016年1月1日至2017年12月22日期间在线购买的客户的个人信息已被曝光。黑客很可能获得了880,000张支付卡,包含以下个人信息:姓名,支付卡信息,出生日期,电话号码,电子邮件地址,物理和/或账单地址以及性别。
Orbitz于3月20日宣布了“数据泄露事件”,称:
在对传统Orbitz旅行预订平台进行调查时,Orbitz在2018年3月1日确定有证据表明,2017年10月1日至2017年12月22日期间,攻击者可以获取任何访存储在此消费者和业务合作伙伴平台上的信息,该信息是针对2016年1月1日至2016年6月22日期间(针对Orbitz平台客户)以及2016年1月1日至2017年12月22日期间提交的某些采购顾客)。随后Orbitz立即开始调查事件,并尽全力解决该问题,包括迅速采取措施消除和防止未经授权访问平台。
Orbitz声称,在确定“存在未经授权的访问”后立即引入了第三方取证调查人员。
任何被收购或正在收购其他业务及其IT资产的公司通常在遗留或非生产系统方面存在重大盲点。与大多数审计和发生违规事件后的情况一样,Expedia可能会回顾与之前收购相关的基础设施,如Travelocity,以确保其拥有的所有数据库不会受到类似的影响。当公司在发生数月或数年之后才意识到违规行为时,从始至终 反应出数据防泄露安全解决方案和审计流程的不足之处。
该旅行预订公司强调说,其Orbitz.com网站没有涉及数据泄露行为,并且认为没有访问护照和旅行行程信息。
当然,Orbitz表示很抱歉,“确保我们客户和合作伙伴客户的个人数据的安全和安全对于公司来说非常重要”。它正在努力联系可能受到违规影响的客户和合作伙伴,并提供一年免费的信用监控和身份保护服务。
但据旧金山AsTech首席安全策略师Nathan Wenzler称:“公司真的需要做的不仅仅是为用户提供一年的免费信用监控服务,还需要提供更多的服务来支持。”
传统老旧系统是常见的攻击点,因为它们经常被忽视,没有更新或补丁程序,通常不受监控,这给黑客提供了访问和窃取任何可能驻留在那里的数据的理想途径。在这种情况下,它有近90万个信用卡账户。信用监控可能是一个很好的公关手段,但它并不能免除企业在保护遗留系统和保护客户数据方面需要进行尽职调查,无论数据在什么地方。
閱讀更多 互聯網企業安全 的文章
