Roberts Hawaii公司会为旅行提供校车服务、机场班车以及其他运输服务等。此次泄漏的数据包括用户姓名、地址、电子邮件地址、电话号码、支付卡号码、有效期以及信用卡安全码等信息。
据悉,Roberts Hawaii公司是在接到用户有关信用卡欺诈的投诉后,才发现了存在该安全漏洞。
Hawaii News报道称:
该旅游公司在接到用户有关信用卡欺诈的投诉后才发现遭到了黑客入侵。而根据调查显示,用户在Roberts Hawaii的网站上订购过服务后不久就发生了信用卡欺诈行为。
该公司发布的安全公示称,Roberts Hawaii收到一些用户关于信用卡欺诈的指控就发生在他们用公司网站购买旅行服务后不久。Roberts Hawaii立即展开调查,并由知名的安全公司对他们的网站系统进行彻底检测。
调查结果显示,网络犯罪分子已经成功入侵了该公司的web服务器,并在用户结账过程中使用一个恶意代码复制了用户的数据。
Roberts Hawaii公司称,2015年7月30日至2015年12月14日之间的订单用户都可能会受到影响。目前,Roberts Hawaii公司表示已经关闭了该安全漏洞,移除了安装在其服务器中的恶意软件,并且已经关闭了受影响的付款页面。
该公司表示,
受损服务器上的所有付款页面现在已经完全替换成了第三方在线预订软件,Roberts Hawaii也会采取措施进一步加强公司网站的安全,以防止将来发生类似事件。
为了最大限度维护用户权益,减少暴露,该公司已经成立了专门的呼叫中心((877)235-0796)和web页面来回答用户的相关问题。
Roberts Hawaii安全主管Wayne Fernandez在接受访问时表示,用户对我们的信心和信任对我们而言是至关重要的,我们为此事可能造成的不便和影响真挚地致歉。我们已经第一时间响应并解决该问题,以避免未来再次放生此类事件。