据外媒本月 3 日消息，美国旅游业巨头 Sabre 数据泄露，或危及在线预订系统相关信息。

美国证券交易委员会（SEC）备案显示，此次泄露事件涉及未经授权访问的支付信息，其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实，虽然未经授权访问的系统已被关闭，但目前尚未掌握足够证据排除攻击者早已访问个人身份信息（ PII ）、支付信用卡数据以及该公司管理的其他信息的可能性。

调查表明，此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序，目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示，Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。

据悉，Sabre 并非首次遭受 *** 攻击，传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患，缺乏应有的 *** 安全设计，致使攻击者极易修改、撤销任何乘客预订信息，甚至用退款为自己订票。

原作者：Pierluigi Paganini， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接