微慑信息网

美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险

据外媒本月 3 日消息,美国旅游业巨头 Sabre 数据泄露,或危及在线预订系统相关信息。

美国证券交易委员会(SEC)备案显示,此次泄露事件涉及未经授权访问的支付信息,其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实,虽然未经授权访问的系统已被关闭,但目前尚未掌握足够证据排除攻击者早已访问个人身份信息( PII )、支付信用卡数据以及该公司管理的其他信息的可能性。

sabre-2

调查表明,此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序,目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示,Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。

据悉,Sabre 并非首次遭受网络攻击,传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患,缺乏应有的网络安全设计,致使攻击者极易修改、撤销任何乘客预订信息,甚至用退款为自己订票。

 

from hackernews.cc.thanks for it.

本文标题:美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0504_1985.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们