在線旅行社Orbitz遭遇黑客攻擊 88萬客戶個人資料或已泄露

「用指尖改變世界」

據國外綜合新聞平台PhocusWire的報道，美國在線旅遊巨頭Expedia旗下的在線旅行社Orbitz公司在本周二公開宣布稱，其在線旅遊預定平台存在一個嚴重的安全漏洞，而這個漏洞可能會使得大約88萬名Orbitz客戶面臨數據泄露風險。

根據Expedia的說法，這個漏洞是該公在司對Orbitz的商業合作夥伴Travelocity運行的平台進行調查時發現的，而Orbitz平台和該平台處於相同的環境中。

根據PhocusWire從加拿大皇家銀行（RBC Royal Bank）獲得的一份文件來看，大約在同一時間類似的數據泄露也影響了由Travelocity運營的RBC旅行獎勵兌換平台上的客戶。

在談到Travelocity的問題時，Expedia表示：「我們不會對具體的合作夥伴項目發表評論，但有一點我是可以證實的，有不止一個合作夥伴受到了此次事件的影響。」

Expedia表示，他們在本月1日確定Orbitz已經遭遇了黑客攻擊，而黑客可能在2017年10月1日至12月22日期間訪問了存儲在Orbitz預定平台和Orbitz商業合作夥伴平台上的客戶個人信息。

信息泄露所涉及到的客戶是那些於2016年1月1日至6月22日期間在Orbitz預定平台以及於2016年1月1日至2017年12月22日期間在Orbitz商業合作夥伴平台進行訂單交易的客戶，存在泄露風險的信息可能包括姓名、支付卡信息、出生日期、電話號碼、電子郵件地址、帳單地址和性別等。

就如前面提到的那樣，PhocusWire從加拿大皇家銀行（RBC Royal Bank）獲得的表明，泄露事件可能還會影響到那些在2017年10月3日至12月22日期間在RBC旅行獎勵兌換平台的上填寫了支付卡信息的客戶，因為這段時間正是Expedia所稱的Orbitz遭遇黑客攻擊的時間。

關於Orbitz的問題，Expedia表示，迄今為止，並沒有直接的證據表明Orbitz客戶的個人信息已經遭到了泄露，他們在調查中也沒有發現有其他類型的個人信息（如護照和旅行行程信息）遭到黑客訪問的證據。

另外，Expedia還強調，此次事件並不涉及社會安全號碼（SSN）。並且，目前的Orbitz網站也未受到影響。

「確保我們客戶和合作夥伴客戶個人數據的安全性對我們來說非常重要。我們對這一事件的發生深表遺憾，並且我們承諾會盡一切努力維護客戶和合作夥伴對我們的信任。」 Expedia在一份聲明中說。

「我們會在一些授權國家向受影響的個人提供一年的免費信用監控和身份保護服務。此外，我們還會向合作夥伴提供免費的客戶通知支持，以便合作夥伴在必要時通知其客戶。」

本文由 黑客視界 綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！