Хакеры похитили персональные данные 1,4 млн клиентов Viator

image

Теги: похищение персональных данных

По предварительной оценке, скомпрометированными могут оказаться платежные данные 800 тыс. клиентов.

Интернет-сервис бронирования туристических туров Viator, используемый приложением TripAdvisor, сообщил о возможной утечке персональных данных 1,4 миллиона клиентов. По предварительной оценке, скомпрометированными могут оказаться платежные данные 880 тыс. пользователей. Кроме того, в руках злоумышленников, вероятно, оказались адреса электронной почты и пароли еще 560 тыс. клиентов сервера. 

Утечка данных оставалась незамеченной до тех пор, пока Viator не получил информацию извне о мошеннических транзакциях. Подобная ситуация имела место и в случаях с хищением реквизитов платежных карт Home Depot, Target, Neiman Marcus и др. Viator сообщает , что уведомление о незаконных платежах поступило 2 сентября от одной из процессинговых компаний, занимающихся обработкой электронных платежей.

Viator утверждает, что незамедлительно приняла исчерпывающие меры по расследованию инцидента, оценке масштабов ущерба и усовершенствованию защиты своей платежной системы. Есть основания полагать, что три или четыре цифровых защитных кода, которые наносятся на оборотную или лицевую сторону платежных карт, остались нескомпрометированными. Кроме того, поскольку Viator не сохраняет PIN-коды дебетных карт, владельцы этого вида платежных карт не пострадали.

По утверждению  Криса Бойда (Chris Boyd) из Malwarebytes Labs, злоумышленники пока не опубликовали похищенные данные. Тем не менее, исключать подобную возможность нельзя, уверен специалист.

Хорошая новость заключается в том, что если данные клиентов до сих пор не задействованы в мошеннических транзакциях, то клиентам уже ничего не угрожает. Похищенные платежные данные не подлежат длительному хранению, поскольку обнаружить хищение и заблокировать карту – это лишь вопрос времени. 

   
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.