美国旅游科技巨头 sabre 数据泄露,用户支付信息存有潜在风险
2017-05-05 11:26:30
据外媒本月 3 日消息,美国旅游业巨头 数据泄露,或危及在线预订系统相关信息。
美国证券交易委员会(sec)备案显示,此次泄露事件涉及未经授权访问的支付信息,其中包含 sabre hospitality solutions synxis central reservation 系统的酒店预订处理数据。sabre 证实,虽然未经授权访问的系统已被关闭,但目前尚未掌握足够证据排除攻击者早已访问个人身份信息( pii )、支付信用卡数据以及该公司管理的其他信息的可能性。
调查表明,此次事件影响可能极其严重。synxis central reservation 产品是一款用于价格与库存管理的 saas 应用程序,目前在全球超过 32,000 家酒店内部广泛使用。安全专家 brian krebs 表示,sabre 在了解情况后当即报告执法机构并聘请安全公司 mandiant 着手调查此案。
据悉,sabre 并非首次遭受网络攻击,传闻中国黑客早在 2015 年 8 月就已攻破 sabre 系统。karsten nohl 与 nemanja nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患,缺乏应有的网络安全设计,致使攻击者极易修改、撤销任何乘客预订信息,甚至用退款为自己订票。
官方微信