نفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل

یک آژانس مسافرتی که مسئول رزرو هتل برای کارکنان شرکت گوگل است دچار یک نقض داده شده است. در این نقض داده، اطلاعاتی مانند نام، جزئیات تماس و اطلاعات کارت‌های اعتباری مشتریان لو رفته است.

شرکت گوگل هشداری را برای کارکنان خود در ایالت کالیفرنیا که تحت تأثیر این حادثه قرار گرفته‌اند صادر کرده و به آن‌ها اطلاع داده که شماره‌ بیمه‌ی اجتماعی، اطلاعات گذرنامه‌ها و گواهی‌نامه‌های رانندگی در این حادثه در معرض خطر قرار نگرفته است. این نقض داده سامانه‌ای با نام SynXis را تحت تأثیر قرار داده که توسط آژانس مسافرتی CTW مورد استفاده قرار می‌گیرد. این آژانس مسافرتی به کارکنان شرکت گوگل سرویس رزرو هتل را ارائه می‌دهد.

نفوذگران چندین ماه به این نرم‌افزار دسترسی داشتند
شرکت Sabre اولین بار در اوایل ماه می متوجه این نقض داده شده و پس از مدت کوتاهی این نقض داده را به مشتریان خود اطلاع داد. نزدیک به ۳۲ هزار هتل در سراسر جهان از این سامانه برای ارائه‌ی سرویس رزرو هتل استفاده می‌کنند. شرکت CWT در تاریخ ۱۶ ژوئن این نقض داده را به شرکت گوگل اطلاع داده است.

گوگل در پی این نقض داده، به کارکنان خود ۲۴ ماه سرویس حفاظت از شناسه‌ها و نظارت بر کارت‌های اعتباری را به‌طور رایگان ارائه داده و به همه‌ی آن‌ها در برابر حملات کلاه‌برداری و جعل شناسه توصیه کرده که هشیار باشند. به کارکنانی که احتمال می‌دهند قربانی این نقض داده شده‌اند، توصیه شده در اسرع وقت با FTC و یا پلیس تماس بگیرند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.