据国外综合新闻平台PhocusWire的报道,美国在线旅游巨头Expedia旗下的在线旅行社Orbitz公司在本周二公开宣布称,其在线旅游预定平台存在一个严重的安全漏洞,而这个漏洞可能会使得大约88万名Orbitz客户面临数据泄露风险。

根据Expedia的说法,这个漏洞是该公在司对Orbitz的商业合作伙伴Travelocity运行的平台进行调查时发现的,而Orbitz平台和该平台处于相同的环境中。

根据PhocusWire从加拿大皇家银行(RBC Royal Bank)获得的一份文件来看,大约在同一时间类似的数据泄露也影响了由Travelocity运营的RBC旅行奖励兑换平台上的客户。

在谈到Travelocity的问题时,Expedia表示:“我们不会对具体的合作伙伴项目发表评论,但有一点我是可以证实的,有不止一个合作伙伴受到了此次事件的影响。”

Expedia表示,他们在本月1日确定Orbitz已经遭遇了黑客攻击,而黑客可能在2017年10月1日至12月22日期间访问了存储在Orbitz预定平台和Orbitz商业合作伙伴平台上的客户个人信息。

信息泄露所涉及到的客户是那些于2016年1月1日至6月22日期间在Orbitz预定平台以及于2016年1月1日至2017年12月22日期间在Orbitz商业合作伙伴平台进行订单交易的客户,存在泄露风险的信息可能包括姓名、支付卡信息、出生日期、电话号码、电子邮件地址、帐单地址和性别等。

就如前面提到的那样,PhocusWire从加拿大皇家银行(RBC Royal Bank)获得的表明,泄露事件可能还会影响到那些在2017年10月3日至12月22日期间在RBC旅行奖励兑换平台的上填写了支付卡信息的客户,因为这段时间正是Expedia所称的Orbitz遭遇黑客攻击的时间。

关于Orbitz的问题,Expedia表示,迄今为止,并没有直接的证据表明Orbitz客户的个人信息已经遭到了泄露,他们在调查中也没有发现有其他类型的个人信息(如护照和旅行行程信息)遭到黑客访问的证据。

另外,Expedia还强调,此次事件并不涉及社会安全号码(SSN)。并且,目前的Orbitz网站也未受到影响。

“确保我们客户和合作伙伴客户个人数据的安全性对我们来说非常重要。我们对这一事件的发生深表遗憾,并且我们承诺会尽一切努力维护客户和合作伙伴对我们的信任。” Expedia在一份声明中说。

“我们会在一些授权国家向受影响的个人提供一年的免费信用监控和身份保护服务。此外,我们还会向合作伙伴提供免费的客户通知支持,以便合作伙伴在必要时通知其客户。”

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。