拥有数百万用户的旅游网站Orbitz.com发生 数据泄露 ，它于2015年以16亿美元的价格被Expedia收购。消息传出，Expedia的股价下跌1.9％至108.99美元。Orbitz证实，攻击者在2017年10月1日至12月22日之间非法访问了他们的平台，并窃取了88万消费者和业务合作伙伴的 公民个人信息 和财务数据。

Orbitz.com 是一个旅行票价聚合网站和旅行信息搜索引擎。该网站由Expedia Inc.的子公司Orbitz Worldwide，Inc.拥有， 其总部位于伊利诺伊州芝加哥的花旗集团中心。

成套公民个人信息PII因其在 暗网 特别好卖，所以攻击者非常喜欢攻击这类信息的聚集点，推荐阅读

• 2018年3月， 13万多美国公民个人信息数据泄露 纽约一家医院服务器遭入侵 ，PV 719
• 2018年3月， 美征信机构Equifax数据泄露案 再爆240万美国公民个人信息被窃 监管机构愤怒了 ，PV 653
• 2018年2月， 瑞士电信数据泄露80万客户数据 瑞士10%公民个人信息受威胁 ，PV 1157
• 2018年1月， 290万挪威公民个人信息数据泄露 过半数挪威人公民健康记录受威胁 ，PV 4826
• 2018年1月， 3万美国公民个人信息再次泄露 佛罗里达州卫生机构遭网络钓鱼攻击 ，PV 6188
• 2018年1月， 奇葩数据泄露事件 印度13亿人泄露10亿公民个人信息 卖的太便宜 ，PV 6705
• 2018年1月， 美国土安全部数据泄露 24万公民个人信息包括不少敏感数据 ，PV 6601

88万银行卡信息发送数据泄露

暴露的数据包括全名、出生日期、性别、电话号码、电子邮件地址，物理和账单地址以及支付卡数据。据Orbitz称，安全漏洞影响了大约880,000个支付卡。 没有证据表明目前的Orbitz.com网站受到影响，护照和旅行行程信息未在事件中暴露。

该公司在内部调查后于3月1日发现这一违规行为，Orbitz聘请安全专家调查此问题并确定黑客利用的漏洞。 该公司还将此事通知给正在调查此案的执法部门。据调查人员称，对于2016年1月1日至6月22日期间进行某些购买的客户，黑客可能窃取了他们的个人信息。

攻击者可能获得了在2016年1月1日至2017年12月22日期间购买Orbitz合作伙伴的信息。公司声明称

“我们正在尽快通知受影响的客户和合作伙伴。 我们在相关国家向受影响的个人，提供一年的免费信用监控和身份保护服务。此外，我们正在向合作伙伴提供免费的客户通知支持，以便合作伙伴在必要时通知客户，“

“鼓励任何被通知的人，仔细检查和监控他们的支付卡账户对账单，并联系他们的金融机构，或者如果他们怀疑他们的支付卡可能被滥用了，请拨打他们卡背面的号码”

本文由：securityaffairs 发布，版权归属于原作者。 
如果转载，请注明出处及本文链接： 
http://toutiao.secjia.com/orbitz-com-databreach