美国旅游科技巨头 Sabre 数据泄露，用户支付信息存有潜在风险

据外媒本月 3 日消息，美国旅游业巨头 Sabre 数据泄露，或危及在线预订系统相关信息。

美国证券交易委员会（SEC）备案显示，此次泄露事件涉及未经授权访问的支付信息，其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实，虽然未经授权访问的系统已被关闭，但目前尚未掌握足够证据排除攻击者早已访问个人身份信息（ PII ）、支付信用卡数据以及该公司管理的其他信息的可能性。

调查表明，此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序，目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示，Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。

据悉，Sabre 并非首次遭受网络攻击，传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患，缺乏应有的网络安全设计，致使攻击者极易修改、撤销任何乘客预订信息，甚至用退款为自己订票。

from hackernews.cc.thanks for it.