• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:311

美國知名旅遊訂票網站「Orbitz」遭受大規模個資外洩事件，其中超過80萬名註冊用戶的個資和財務資料可能被未知駭客竊取。
在向媒體發表聲明中，Orbitz表示於2018年3月1日經過該公司深入調查後確定，事件發生在2017年10月1日至2017年12月，當時駭客訪問了舊的旅遊預訂平台，並竊走從2016年1月和2017年12月兩年的資料。此外，在2016年1月1日至6月22日期間曾經透過平台進行交易的客戶的個人資料也可能被駭客存取。
遭竊的資料細節包括姓名、電子郵件地址、電話號碼、性別、出生日期、郵遞區號、實際地址和銀行資訊如信用卡等詳細資料。為了進一步調查這個問題，網路安全鑑識公司正在進行調查，同時也向警方通報情況。
該公司表示將盡快通知受影響的客戶和合作夥伴。並為受影響的個人提供一年的免費信用監控和身份保護服務。此外，並向合作夥伴提供免費的客戶通知支援，以便合作夥伴在必要時通知其客戶。

●TWCERT/CC建議，「Orbitz」的使用者如曾在該平台登錄銀行或信用卡資料者，應詳細查看並管控近期信用卡或銀行交易紀錄，並如有遭濫用情況之虞，務必盡速聯繫相關金融機構處理。

參考連結：

https://www.hackread.com/hackers-steal-banking-personal-data-of-orbitz-users/