880,000名Viator客户被告知信用卡信息被盗

Talos  900天前

44.jpg

Viator,一家TripAdvisor拥有的网站,为全球用户提供旅行预订服务,其计算机系统已受到破坏,事件泄露了880,000名客户的支付卡信息,其中一些交易涉及欺诈行为。

受事件影响的客户总数要高得多,达到了144.4万,因为在560,000个客户的情况下,犯罪者还访问了Viator的帐户详细信息。

该漏洞已于9月2日通知公司,上周下旬,即9月19日,发布了一条公告,通知用户有关数据泄露的信息。

付款细节受到影响

Viator在其付款卡服务提供商告知他们一些客户的信用卡记录了未经授权的费用之后,发现了违规行为。

经过法医专家小组的调查,该公司确定大约880,000个客户的付款卡信息可能受到了损害。这包括信用卡号或借记卡号,有效期,姓名,账单和电子邮件地址。

幸运的是,尽管没有使用加密算法加密详细信息,Viator还是以加密形式保存了卡号。

Malwarebytes Labs的恶意软件情报分析师Chris Boyd 通过电子邮件说:“如果您尚未经历过欺诈性交易,您可能会很清楚。被盗的付款数据被利用不会太久,因为那些人也知道,有人在某处注意到此事并取消卡只是时间问题。”

560,000个客户的Viator帐户信息可能也已经暴露

事件发生期间,超过百万的网站访问者的Web帐户详细信息也受到影响,因为该公司开始通知他们,他们的电子邮件地址,昵称和加密密码可能未经授权而被访问。

建议用户在Viator和其他网站(如果使用相同的密码)上更改密码,以防止非法访问其帐户。

同样,该公司建议监视卡的活动并将欺诈性交易报告给其信用卡公司。数据泄露披露说:“如果及时报告客户的账户欺诈费用,则他们将不承担任何责任。”

博伊德说,没有证据表明一个大型数据库包含在线发布的个人身份信息,但这并不意味着它不存在。“似乎没有在网上发布过如此庞大的文件,但包含诸如与PII有关的数据-虽然这并不意味着没有文件,但随着我们等待应该会变得更多”。


来源:softpedia

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论