微慑信息网

美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险

据外媒本月 3 日消息,美国旅游业巨头 Sabre 数据泄露,或危及在线预订系统相关信息。

美国证券交易委员会(SEC)备案显示,此次泄露事件涉及未经授权访问的支付信息,其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实,虽然未经授权访问的系统已被关闭,但目前尚未掌握足够证据排除攻击者早已访问个人身份信息( PII )、支付信用卡数据以及该公司管理的其他信息的可能性。

sabre-2

调查表明,此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序,目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示,Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。

据悉,Sabre 并非首次遭受网络攻击,传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患,缺乏应有的网络安全设计,致使攻击者极易修改、撤销任何乘客预订信息,甚至用退款为自己订票。

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册