回归最本质的信息安全

Roberts Hawaii旅游公司被黑,信用卡和个人信息泄漏

2017年2月27日发布

6,478
3
0

导语:旅游公司Roberts Hawaii近日警告其用户称,公司官网存在安全漏洞可能会影响在其网站上订购旅行或其他服务的用户安全。

你去年去Hawaii旅游过吗?近日,Roberts Hawaii旅游公司发出警告声明称,该公司发生的数据泄漏事件可能会影响2015年7月到2016年12月份期间,在其网站上订购旅行及其他服务的用户。这是一个非常长的周期,但是目前并没有确切数据显示有多少用户受到影响。

Roberts Hawaii公司会为旅行提供校车服务、机场班车以及其他运输服务等。此次泄漏的数据包括用户姓名、地址、电子邮件地址、电话号码、支付卡号码、有效期以及信用卡安全码等信息。

据悉,Roberts Hawaii公司是在接到用户有关信用卡欺诈的投诉后,才发现了存在该安全漏洞。

Hawaii News报道称:

该旅游公司在接到用户有关信用卡欺诈的投诉后才发现遭到了黑客入侵。而根据调查显示,用户在Roberts Hawaii的网站上订购过服务后不久就发生了信用卡欺诈行为。

该公司发布的安全公示称,Roberts Hawaii收到一些用户关于信用卡欺诈的指控就发生在他们用公司网站购买旅行服务后不久。Roberts Hawaii立即展开调查,并由知名的安全公司对他们的网站系统进行彻底检测。

1488166233238737.jpeg

调查结果显示,网络犯罪分子已经成功入侵了该公司的web服务器,并在用户结账过程中使用一个恶意代码复制了用户的数据。

Roberts Hawaii公司称,2015年7月30日至2015年12月14日之间的订单用户都可能会受到影响。目前,Roberts Hawaii公司表示已经关闭了该安全漏洞,移除了安装在其服务器中的恶意软件,并且已经关闭了受影响的付款页面。

该公司表示,

受损服务器上的所有付款页面现在已经完全替换成了第三方在线预订软件,Roberts Hawaii也会采取措施进一步加强公司网站的安全,以防止将来发生类似事件。

为了最大限度维护用户权益,减少暴露,该公司已经成立了专门的呼叫中心((877)235-0796)和web页面来回答用户的相关问题。

Roberts Hawaii安全主管Wayne Fernandez在接受访问时表示,用户对我们的信心和信任对我们而言是至关重要的,我们为此事可能造成的不便和影响真挚地致歉。我们已经第一时间响应并解决该问题,以避免未来再次放生此类事件。

本文参考来源于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3522.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论

    lapua
    lapua 2017-02-28 17:08

    先停止服务,然后再切换到第三方恢复正常业务,并根据已知泄漏问题开始找具体泄露的信息数量…这是个模范事件啊

    蔡宁宁
    蔡宁宁 2017-02-27 16:46

    及时切换到第三方支付并停止接口调用…这招挺高

    天海 春香
    天海 春香 2017-02-27 15:31

    这种快速响应还是值得学习的