Top 5 razões para implantar VMware com Tegile
TripAdvisor sofreu uma violação de dados em seu tour-reserva e revisão site Viator.
Estima-se que 1,4 milhões de clientes Viator são potencialmente afetados pelo compromisso, que a empresa admite pode ter exposto dados de cartões de pagamento.
O compromisso também potencialmente exibido o endereço de email, senha e Viator "nickname" associado às contas. Viator só tomou conhecimento da violação depois que investigadores olhando para incidentes de fraude de cartão de crédito fez a ligação que as vítimas também eram usuários de seu site.
Viator chamou de especialistas em segurança para descobrir a extensão da violação. Nesse meio tempo ele começou a notificar os clientes sobre o problema de segurança, como uma declaração pela roupa de viagem explica.
Em 2 de setembro, fomos informados pelo nosso provedor de serviço de cartão de pagamento que cobranças indevidas ocorreram em um número de cartões de crédito dos clientes. Nós contratamos peritos forenses, policiais notificado e estamos trabalhando diligentemente e abrangente para investigar o incidente, identificar como os nossos sistemas podem ter sido afetados, e garantir nossos sistemas.Enquanto a nossa investigação está em curso, estamos no processo de notificar cerca de 1,4 milhões de clientes Viator, que tiveram algum tipo de informação potencialmente afetados pelo compromisso.
Em particular, começou a alertar "880 mil clientes que atualmente acreditamos que pode ter tido suas informações de cartão de pagamento (número de crédito ou débito criptografados, data de validade do cartão, nome, endereço de cobrança e endereço de e-mail) e, possivelmente, suas informações de conta Viator (endereço de e-mail , senha criptografada e Viator 'apelido') comprometida ". A mais de 560.000 clientes cujo Viator informações de conta podem ter sido afetados (endereço de e-mail, senha criptografada e Viator "nickname") também são devidos para obter um heads-up.
Os clientes são convidados a acompanhar a sua actividade cartão e relatar quaisquer cobranças fraudulentas para a sua empresa de cartão de crédito - conselho padrão nesses casos.
Viator (Latin para o viajante) está oferecendo serviços gratuitos de proteção de identidade, incluindo o monitoramento de crédito, para seus clientes norte-americanos.
Whodunnit e howdunnit?
A causa da violação, muito menos que possa estar por trás disso, é atualmente não revelado e muito possivelmente desconhecida nesta fase da investigação em curso. Como bandidos descriptografado "criptografados" crédito ou débito números expostos pela violação também não é clara ea suspeita deve ser que esta informação não foi tão protegidos como deveria ter sido. Especialistas em segurança contar pontos de avisos da Viator para uma possível falha em seu aplicativo móvel, mas esta continua a ser confirmado.
"De acordo com os relatórios de violações, dados de cartão de crédito e outros dados pessoais, também foi comprometida e exposta a partir de e-commerce e aplicativos móveis relacionados", disse veep Voltage Security, Mark Bower. "Os requisitos de segurança em PCI DSS exige proteção básica dos dados do cartão, mas o cumprimento reunião não protege a empresa contra os riscos de violação."
A notificação pública sobre a violação provavelmente significa que novas perdas de cartões é pouco provável, de acordo com o pesquisador de segurança Malwarebytes Chris Boyd.
"Dados roubados não tendem a ficar armazenadas por muito tempo porque as pessoas sentadas em que sei que é apenas uma questão de tempo até que alguém, em algum lugar avisos e tem o cartão cancelado", Boyd explicou em um post no blog .
"Além disso, não parece ter sido um enorme arquivo postado on-line ainda contendo dados relativos ao compromisso - enquanto isso não significa que não há um, é um ramo fino de esperança para agarrar enquanto aguardamos mais informações neste último ataque de alto nível. " ®
Nenhum comentário:
Postar um comentário