Клиент Booking.com подозревает сервис в утечке данных банковской карты

Клиент Booking.com подозревает сервис в утечке данных банковской карты

Один из клиентов популярнейшей системы интернет-бронирования отелей Booking.com сообщил, что данные его банковской карты попали в руки третьих лиц после использования ресурса. Представители сервиса приняли решение провести внутреннее расследование, чтобы докопаться до истины.

Вся история началась с того, что пользователь по прибытии в Малайзию обнаружил в отеле бумагу, на которой были записаны все данные его карты, включая CVV-код.

Естественно, клиент был крайне удивлен, когда обслуживающему персоналу даже не потребовалось спрашивать его PIN-код для снятия средств с карты.

В итоге пострадавший оперативно заблокировал свою карту, чтобы избежать дальнейших несанкционированных списаний средств, после чего поделился своими опасениями в блоге.

Представители Booking.com, со своей стороны, заверили, что крайне бережно относятся к чувствительной информации своих клиентов, не допуская ее попадания в руки посторонних людей. Все конфиденциальные данные передаются с максимальными мерами безопасности, среди которых используется и двухфакторная аутентификация.

Также сервис отметил, что часть ответственности лежит и на отелях, которые могут в силу своей порядочности (или ее отсутствия) обращаться с данными клиентов по своему усмотрению.

Подозрения Booking.com пали на недобросовестные действия партнеров, из-за чего и было инициировано тщательное расследование.

А в мае Ростуризм планировал рассмотреть возможность блокировки Booking.com на территории России. Соответствующее поручение было выдано Министерством культуры РФ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Palo Alto Networks устранила критическую уязвимость в Cortex XSOAR

Компания Palo Alto Networks сообщила клиентам и заказчикам о доступности патчей, устраняющих критическую уязвимость в продукте Cortex XSOAR, который относиться к системам оркестровки, автоматизации и реагирования (Security Orchestration, Automation and Response, SOAR).

Проблему некорректной авторизации специалисты Palo Alto Networks выявили в ходе внутренней проверки безопасности. Уязвимости в итоге присвоили идентификатор CVE-2021-3044 и 9,8 баллов по шкале CVSS, что даёт ей статус критической.

Не прошедший аутентификацию злоумышленник может использовать брешь для выполнения несанкционированных действий через REST API. Для эксплуатации киберпреступнику нужен лишь сетевой доступ к серверу Cortex XSOAR.

«Эту уязвимость нельзя назвать проблемой удалённого выполнения кода, но атакующий может с её помощью запустить команды в Cortex XSOAR War Room», — объясняет Palo Alto Networks в официальном заявлении.

Оказалось, что брешь затрагивает версии XSOAR 6.1.0 и 6.2.0 с активной интеграцией API-ключа. Выпущенные патчи доступны для обеих этих версий. По словам Palo Alto Networks, пока нет никакой информации о реальных кибератаках, в которых эксплуатируется CVE-2021-3044.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru