Во вторник 20 марта Orbitz, дочерняя структура крупнейшей американской сети бронирования отелей Expedia, сообщила о взломе архивов своего сайта. Злоумышленники получили несанкционированный доступ к предыдущей версии платформы, на которой хранились личные данные пользователей и информация о деловых партнерах. По оценкам Orbitz, нападавшие могли украсть сведения о 880 тыс. платежных карт.

Взлом обнаружили 1 марта во время обследования устаревшей версии сайта. Специалисты сети бронирования выяснили, что мошенники могли получить доступ к данным, которые клиенты Orbitz указали с 1 января по 22 июня 2016 года. Также, вероятно, была украдена информация о партнерах дочки Expedia, отметившихся в системе с 1 января 2016 года по 22 декабря 2017 года.

В распоряжении преступников оказались имена и фамилии покупателей, данные платежных карт, даты рождения, номера телефонов, адреса электронной почты, а также физические и расчетные адреса. При этом представители Orbitz уверяют, что номера социального страхования США, паспортные данные и маршруты поездок мошенникам не достались.

«Мы глубоко сожалеем об этом инциденте и полны решимости сделать все возможное, чтобы сохранить доверие наших клиентов и партнеров, — говорится в заявлении Expedia. — В рамках работы по выяснению обстоятельств инцидента и восстановлению репутации компании сервис Orbitz привлек ИБ-экспертов и стороннюю фирму, специализирующуюся на расследованиях, для проведения судебного анализа собранных материалов. Мы сотрудничаем с правоохранительными органами и принимаем меры для повышения безопасности и эффективного предотвращения любого несанкционированного доступа к пользовательским данным»

Компания приступила к оповещению потенциально пострадавших клиентов и деловых партнеров сразу после обнаружения факта утечки чувствительной информации. В качестве компенсации возможного ущерба всем затронутым лицам предлагается год бесплатного кредитного мониторинга и сервиса защиты персональных данных в тех странах, где они доступны. Для партнеров также работает бесплатная поддержка уведомлений.

По словам представителей компании, текущую версию сайта инцидент не затронул, поэтому те, кто обращался к нему в последнее время, от злоумышленников не пострадали. Однако потенциально утечка может обнаружиться и на других ресурсах, использующих Orbitz: например, Amextravel.com от American Express.

К платформе обращаются миллионы людей с целью поиска и бронирования отелей, покупки билетов, заказа автомобилей и других необходимых в путешествии услуг.

Компания рекомендует клиентам отслеживать подозрительные транзакции на своих платежных картах и быть внимательнее: мошенники могут прибегнуть к фишинговым письмам или начать обзванивать жертв по телефону, чтобы получить дополнительную информацию.

Туристический сектор не впервые подвергается атакам киберпреступников. В 2015 году жертвами фишеров оказались пользователи крупнейшего сайта Hotels.com, а в 2016 стало известно об утечке платежных данных клиентов сетей Marriott, Sheraton и Westin. Спустя год аналогичная проблема возникла у компании Hyatt — в платежных системах 40 отелей в 13 странах мира обнаружили вредоносный код, поставивший под угрозу данные множества клиентов.

Категории: Хакеры