Вторник, 27 октября, 19:53
дома безопасность Недостаток в Hotels.com затронул пользователей Tesco Clubcard

Недостаток в Hotels.com затронул пользователей Tesco Clubcard

X X-X ± уязвимость который был найден в том, как он создал коды Hotels.comповлияло на них пользователи из Tesco Clubcard, которые были уведомлены, чтобы проверить свои счета.

Tesco

Хотя компьютерные системы Tesco Clubcard, по-видимому, не были скомпрометированы, исследователи в области безопасности обнаружили, что Преступники Киберпространство купил поддельные купоны, чтобы предложить огромные скидки при бронировании через Hotels.com. Коды создаются Hotels.com и доступны членам Tesco Clubcard в качестве вознаграждения за их покупки в магазине.

Как он сказал The TelegraphЭти купоны предлагали скидки до 750 £ на гостиничные номера через Hotels.com. читы смогли угадать его последние четыре цифры пароль предложение, открывающее скидку, так как остальные девять символов следуют одному и тому же шаблону каждый раз. Затем они предоставили эти коды для продажи на нелегальных форумах.

Первыми, кто открыл уязвимость, были ее исследователи. CyberNews, который немедленно уведомил Expedia и сайт бронирования с тех пор предпринял шаги для решения проблемы. В то же время Tesco Clubcard временно удаляла Hotels.com из программы Clubcard Rewards до тех пор, пока проблема не будет решена.

Tesco

Представитель CyberNews сказал: «В нынешних экономических условиях люди ищут способы сэкономить деньги, поэтому предприятиям необходимо быть бдительными, чтобы предотвратить мошенничество. Мы рекомендуем использовать более длинные, менее предсказуемые коды скидок с большим количеством символов, которые затрудняют их обнаружение преступниками. киберпространствоа также применение предела для попыток ввода неправильно, чтобы предотвратить атаки подобного рода ".

В заявлении Hotels.com говорится, что проблема была «выявлена ​​и решена сразу же несколько месяцев назад» и что вместе со своими партнерами по Tesco она гарантировала, что только законные клиенты Clubcard смогут их приобрести и выкупить. коды кто победил «Ни один из клиентов Hotels.com или Tesco не потерял предложение, потеряв деньги или очки Clubcard», - говорится в сообщении компании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...