Хакер използва пропуск в уеб сървъра за достъп до данни, качени на уебсайта на асоциацията за почивка и пътуване.
Уязвимостта, която позволява неоторизиран достъп до сайта за почивка и пътуване, вече е коригирана.
Хакерите са използвали пропуск в уеб сървъра, управляващ уебсайта на ABTA, the Най-голямата асоциация за почивка и пътуване в Обединеното кралство, за достъп до данните на цели 43 000 души.
Главният изпълнителен директор на ABTA Марк Танзер казва, че „външен проникнал“ е използвал уязвимост в уеб сървъра на фирмата, за да получи достъп до данни, предоставени от нейните членове и някои от клиентите на тези членове.
Вижте също
Ето колко абсурдно лесно е за нападателите да унищожат уебсайта ви само за десет минути
Може да се изненадате колко достъпни са станали хакерските инструменти. Вашият сайт може да бъде p0wn3d и цяла библиотека от хакерски инструменти да бъде изтеглена и инсталирана само за няколко минути. Прочетете тази статия и бъдете подготвени.
Прочетете сегаABTA е най-голямата туристическа асоциация в Обединеното кралство, представляваща туристически агенти и туроператори, които всяка година продават ваканции и други пътувания на стойност £32 милиарда.
В него се казва, че неразрешеният достъп - на 27 февруари 2017 г. - може да е засегнал 43 000 лица. Около 1000 от достъпните файлове може да включват лична информация за самоличност, свързана с клиенти на членове на ABTA, подадена в подкрепа на тяхната жалба срещу член на ABTA. Тези файлове се отнасят до жалби, качени в ABTA след 11 януари 2017 г. Освен това, около 650 файла могат да включват лична информация за самоличност на членове на ABTA. Но Танзер каза: „Не сме запознати с каквато и да е информация, която се споделя извън проникналия.“
Туристическата търговска асоциация каза, че по-голямата част от 43 000 са хора, които са се регистрирали на abta.com, с имейл адреси и криптирани пароли или сте попълнили онлайн формуляр с основни данни за контакт, "които са видове данни с много нисък риск от излагане на кражба на самоличност или онлайн измама".
След като разбра за проникването, ABTA уведоми доставчиците трети страни на уебсайта abta.com, които незабавно коригира уязвимостта и асоциацията нае консултанти по риска, за да оцени потенциалната степен на инцидент.
Също така е сигнализирала Комисаря по информацията и полицията.
„Изключително разочароващо е, че нашият уеб сървър се управлява от ABTA чрез уеб разработчик на трета страна и хостинг компания, беше компрометирана и ние предприемаме всяка стъпка, която можем, за да помогнем на засегнатите“, казаха Танцер.
ABTA каза, че собствените й системи остават защитени и уязвимостта е в уеб сървъра за abta.com, който се управлява от ABTA чрез трета страна уеб разработчик и хостинг компания.
Асоциацията каза, че членовете на ABTA или членовете на обществеността, които са се регистрирали на abta.com, трябва незабавно променят паролата си и, ако са използвали тази парола или някакъв неин вариант за други акаунти, трябва да я променят също. В него се казва, че членовете на ABTA, които са използвали онлайн съоръжението за самообслужване на ABTA, за да качат подкрепяща документация, свързана на тяхното членство може да са имали достъп до техните данни и „трябва да останат бдителни по отношение на онлайн и самоличността измама".