Roberts Hawaii旅遊公司被黑 信用卡和個人信息泄漏

你去年去Hawaii旅遊過嗎？近日，Roberts Hawaii旅遊公司發出警告聲明稱，該公司發生的數據泄漏事件可能會影響2015年7月到2016年12月份期間，在其網站上訂購旅行及其他服務的用戶。這是一個非常長的周期，但是目前並沒有確切數據顯示有多少用戶受到影響。

Roberts Hawaii公司會為旅行提供校車服務、機場班車以及其他運輸服務等。此次泄漏的數據包括用戶姓名、地址、電子郵件地址、電話號碼、支付卡號碼、有效期以及信用卡安全碼等信息。

據悉，Roberts Hawaii公司是在接到用戶有關信用卡欺詐的投訴後，才發現了存在該安全漏洞。

Hawaii News報道稱：

該旅遊公司在接到用戶有關信用卡欺詐的投訴後才發現遭到了黑客入侵。而根據調查顯示，用戶在Roberts Hawaii的網站上訂購過服務後不久就發生了信用卡欺詐行為。

該公司發布的安全公示稱，Roberts Hawaii收到一些用戶關於信用卡欺詐的指控就發生在他們用公司網站購買旅行服務後不久。Roberts Hawaii立即展開調查，並由知名的安全公司對他們的網站系統進行徹底檢測。

調查結果顯示，網路犯罪分子已經成功入侵了該公司的web伺服器，並在用戶結賬過程中使用一個惡意代碼複製了用戶的數據。

Roberts Hawaii公司稱，2015年7月30日至2015年12月14日之間的訂單用戶都可能會受到影響。目前，Roberts Hawaii公司表示已經關閉了該安全漏洞，移除了安裝在其伺服器中的惡意軟體，並且已經關閉了受影響的付款頁面。

該公司表示，

受損伺服器上的所有付款頁面現在已經完全替換成了第三方在線預訂軟體，Roberts Hawaii也會採取措施進一步加強公司網站的安全，以防止將來發生類似事件。

為了最大限度維護用戶權益，減少暴露，該公司已經成立了專門的呼叫中心（（877）235-0796）和web頁面來回答用戶的相關問題。

Roberts Hawaii安全主管Wayne Fernandez在接受訪問時表示，用戶對我們的信心和信任對我們而言是至關重要的，我們為此事可能造成的不便和影響真摯地致歉。我們已經第一時間響應並解決該問題，以避免未來再次放生此類事件。

本文參考來源於securityaffairs，如若轉載，請註明來源於嘶吼： Roberts Hawaii旅遊公司被黑，信用卡和個人信息泄漏 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：