Loading...

Seputar Hacking - Peretas mencuri data perbankan pribadi dari 800.000 pelanggan Orbitz

Orbitz, situs web perjalanan populer di Chicago, Illinois yang dimiliki oleh Expedia Inc. telah mengalami pelanggaran data besar-besaran di mana rincian pribadi dan keuangan lebih dari 800.000 pelanggan terdaftar mungkin telah dicuri oleh hacker yang tidak dikenal.




Dalam sebuah pernyataan kepada media, perusahaan mengatakan bahwa pelanggaran itu diidentifikasi pada 1 Maret 2018 setelah penyelidikan mendalam yang dilakukan oleh Orbitz. Pelanggaran terjadi antara 1 Oktober 2017 hingga Desember 2017 ketika peretas mengakses platform pemesanan perjalanan lama dan mencuri data dua tahun dari Januari 2016 dan Desember 2017.

Selain itu, data pribadi dari para pelanggan yang melakukan pembelian tertentu antara 1 Januari dan 22 Juni 2016, mungkin juga telah diakses oleh peretas.

Data yang dicuri termasuk nama, alamat email, nomor telepon, jenis kelamin, tanggal lahir, kode pos, alamat fisik dan rincian perbankan seperti informasi kartu. Untuk menyelidiki lebih lanjut masalah ini, sebuah perusahaan forensik cybersecurity sedang melakukan investigasi sementara polisi juga telah diberitahu.

Kami bekerja cepat untuk memberi tahu pelanggan dan mitra yang terkena dampak. Kami menawarkan individu yang terkena dampak satu tahun dari pemantauan kredit gratis dan layanan perlindungan identitas di negara-negara yang tersedia. Selain itu, kami menyediakan mitra dengan dukungan pemberitahuan pelanggan gratis bagi mitra untuk menginformasikan pelanggan mereka, jika perlu, �kata perusahaan.

"Siapa pun yang diberi tahu didorong untuk meninjau dan memantau laporan rekening kartu pembayaran mereka dan menghubungi lembaga keuangan mereka atau menghubungi nomor di belakang kartu mereka jika mereka menduga bahwa kartu pembayaran mereka mungkin telah disalahgunakan."

Carl Wright, Chief Revenue Officer di AttackIQ mengatakan kepada HackRead dalam komentar email bahwa:

Seminggu baru saja berlalu tanpa pengungkapan pelanggaran signifikan hari ini. Pada titik tertentu, eksekutif perusahaan dan Dewan Direksi akan mulai menanyakan berapa banyak anggaran teknologi informasi yang dialokasikan untuk validasi dan pengujian kontrol keamanan. Jika kurang dari 10% dari anggaran keamanan, mereka mungkin memiliki beberapa tantangan nyata yang membuktikan bahwa program keamanan itu efektif. Jauh lebih murah untuk terus memvalidasi keamanan Anda menggunakan simulasi serangan daripada memulihkan dari pelanggaran. "

Mike Schuricht, Manajemen Produk VP, Bitglass :

Orbitz tidak sendirian karena kurangnya visibilitas ke dalam beberapa sistem. Setiap organisasi yang diakuisisi oleh atau mengakuisisi bisnis lain dan aset IT-nya biasanya memiliki titik buta utama berkenaan dengan sistem warisan atau non-produksi.

Seperti halnya dengan sebagian besar audit dan post-mortem saat terjadi pelanggaran, Expedia kemungkinan akan melihat kembali infrastruktur yang berafiliasi dengan akuisisi sebelumnya, seperti Travelocity, untuk memastikan semua database miliknya tidak berdampak sama. Itu selalu menjadi perhatian ketika organisasi hanya menjadi sadar akan pelanggaran bulan atau tahun setelah itu terjadi - menyoroti kurangnya solusi keamanan dan proses audit yang reaktif.

Tahun lalu pada bulan Desember terjadi pelanggaran serupa  di mana perusahaan manajemen pembayaran tagihan Kanada TIO Networks yang dibeli oleh PayPal pada bulan Juli 2017 sebesar $ 233 juta (� 196m) secara tunai mengalami pelanggaran data di mana informasi pribadi dari 1,6 juta pelanggan dicuri.

Sumber : Hackread 
Loading...

Post a Comment

0 Comments