登錄
海擇短評 Haize Comment:
根據美國媒體TechCrunch在9月的報導,一家名為Dunghill Leak的駭客暨勒索組織宣稱取得了GDS公司Sabre(NASDAQ: SABR)1.3TB數據,數據內容涵蓋機票銷售、員工與乘客資訊和公司財務資訊。根據該駭客組織所公示的螢幕截圖,數據取得時間為2022年7月,具體內容有員工姓名、國籍、護照、簽證、電子郵件、工作地點等資訊。TechCrunch從LinkedIn交叉確認相關資料,發現與Sabre 員工相對應,其中包括一名Sabre副總裁。
一個月後,Sabre回應,經過為期一個月的調查,沒有發現當前或持續存在的安全問題(no current or ongoing security concerns);而迄今為止的調查,也沒有發現客戶/旅行者的PCI(payment card industry)支付卡數據有外洩現象。海擇資本理解Sabre咬文嚼字的回應認為,Sabre也沒把話說死,只能確定當前沒有檢測到駭客攻擊,但是2022年7月時就不能確定,目前也沒有旅客投訴支付資訊遭到盜用。
對上市公司來說,資訊洩露對市值的衝擊一向遠遠超過資訊洩露的政府罰款與客戶賠款本身。Sabre在2017年經歷了一次安全事件,當時確認洩露超過100萬張信用卡資訊,事後公司支付240萬美元達成和解。就GDS與航司及OTA的合作關係來說,一般並不直接取得客戶的交易資訊,能洩露的資訊可能有限;這件事可能會讓Sabre與GDS公司談NDC(New Distribution Capability)合作時,會喪失些談判籌碼,但在收入與費用上的實際衝擊應該不大,Sabre一季的Adjusted EBITDA約有5,000萬美元的量級,估計就算有罰款,佔比也不高,甚至客戶也不知道自己的數據是通過Sabre洩露的。
----------
According to a September report by TechCrunch, a hacker and ransomware group named Dunghill Leak claimed to have obtained 1.3TB of data from GDS company Sabre (NASDAQ: SABR). The data reportedly includes information on ticket sales, employee and passenger, and company financials. Based on screenshots publicly shared by the hacking group, the data was obtained in July 2022 and contains specific details such as employee names, nationalities, passports, visas, email addresses, and work locations. TechCrunch cross-verified the information with LinkedIn and found that it matches Sabre employees, including a Sabre vice president.
A month later, Sabre responded, stating that after a month-long investigation, they found no current or ongoing security concerns. Furthermore, their investigation to date did not reveal any leakage of customers/travelers' PCI (Payment Card Industry) data. The company only confirms that no hacker attacks were detected at the present time, they couldn't ascertain the situation for July 2022, and as of now, there have been no customer complaints about stolen payment information.
For publicly traded companies, the impact of information leaks on market value often far exceeds government fines and customer compensation related to the leak itself. Sabre experienced a security incident in 2017, during which it was confirmed that more than one million credit card details were leaked. Subsequently, the company paid $2.4 million to settle the matter. In the case of GDS's cooperation with airlines and OTAs, they generally do not directly obtain customer transaction information, so the leak potential should be limited. This incident could weaken Sabre's bargaining power when negotiating NDC (New Distribution Capability) partnerships with other GDS companies. However, the actual impact on revenue and expenses should be minimal. Sabre's Adjusted EBITDA is around $50 million per quarter, so even if there are fines, they are unlikely to represent a significant portion. Moreover, customers might not even be aware that their data was leaked through Sabre.
----------
미국 언론 TechCrunch의 9월 뉴스에 따르면 Dunghill Leak라는 해커 협박 조직은 GDS 회사인 Sabre(NASDAQ: SABR)로부터 1.3TB의 데이터를 확보했다고 주장했다. 보도에 따르면 이 데이터에는 항공권 판매, 직원 및 승객, 회사 재무 정보가 포함된다. 이 해커조직이 공개한 캡쳐에 따르면 이 데이터는 2022년 7월 입수한 것으로 직원 이름, 국적, 여권, 비자, 이메일 주소, 근무지 등 상세한 정보가 담겨 있다. TechCrunch는 LinkedIn과 교차하여 이러한 정보의 신뢰성을 확인했으며 Sabre 부사장을 포함하여 Sabre 직원의 정보와 일치한다는 것을 발견했다.
한 달 후, Sabre는 한 달 동안 조사한 결과 현재 또는 지속적인 보안 문제를 발견하지 못했다고 응답했다(no current or ongoing security concerns). 또한 지금까지 그들의 조사에서도 고객/여행객의 PCI(payment card industry) 데이터가 유출된 것을 발견하지 못했다. 이 회사는 현재 해킹이 발견되지 않았다는 것만 확인했지만 이들은 2022년 7월 상황을 확신할 수 없었다. 지금까지 지불 정보가 도난당했다고 신고한 고객은 없다.
상장회사의 경우 정보루설이 시가에 미치는 영향은 흔히 루설 자체와 관련된 정부벌금과 고객배상을 훨씬 초과한다. Sabre는 2017 년에 보안 사건을 겪었으며 그 동안 1 백만 장 이상의 신용 카드에 대한 세부 정보가 유출되었다. 그 후 회사는 240만 달러를 지불하여 이 일을 해결했다. GDS가 항공사 및 OTA와 협력하는 경우 일반적으로 고객의 거래 정보를 직접 얻지 않기 때문에 유출되는 정보는 제한적일 수 있다. 이 사건은 다른 GDS 회사와 NDC(New Distribution Capability) 파트너십을 협상할 때 Sabre의 가격 협상 능력을 약화시킬 수 있다. 그러나 수익과 지출에 미치는 실질적인 영향은 크지 않을 것이다. Sabre의 Adjusted EBITDA는 분기당 약 5,000만 달러이기 때문에 벌금이 있더라도 비중이 높지 않을 것으로 보인다. 또한 고객은 자신의 데이터가 Sabre를 통해 유출되었는지도 모를 수 있다.
文章鏈接 Hyperlink:https://www.phocuswire.com/Sabre-data-breach-ransomware-cybersecurity
資料來源 Resource:Phocuswire
標籤 Label: TechCrunch SABR GDS Data Security