Una subsidiaria de Expedia identifica pirateo de 880.000 tarjetas de crédito

Nueva York, 20 mar (EFEUSA).- La plataforma digital de reserva de viajes Orbitz, subsidiaria de Expedia, anunció hoy que a principios de mes identificó y “remedió” un pirateo de datos que podría haber afectado a 880.000 tarjetas de crédito de usuarios que hicieron compras en algunas de sus antiguas páginas entre 2016 y 2017.
Orbitz estaba investigando una plataforma anterior a la que tiene actualmente cuando halló “pruebas que sugerían” que un pirata “podría haber accedido a información personal almacenada” en dos de sus sitios web, por lo que colaboró con un auditor externo, expertos y la policía, explicó la firma en un comunicado remitido a Efe.
Orbitz aseguró haber tomado medidas de inmediato para “investigar el incidente y potenciar la seguridad y el control de la plataforma afectada”, y acciones encaminadas a eliminar y evitar accesos no autorizados.
De acuerdo con la empresa de viajes, la web actual no tiene nada que ver en el incidente y las afectadas fueron su plataforma para consumidores, entre enero y mitad de junio de 2016, y su plataforma para socios, entre enero de 2016 y mitad de diciembre de 2017.
El atacante “pudo haber accedido a información personal que se presentó en ciertas compras” hechas en esos dos sitios, y “el número total de tarjetas de pago impactadas en el incidente es de aproximadamente 880.000”, explicó Orbitz.
Agregó que la información a la que “probablemente” accedió el pirata abarca nombres completos, direcciones, fechas de cumpleaños, género, números de teléfono y datos de la tarjeta de crédito, pero matizó que “hasta el momento” no tiene “pruebas directas” de que esa información personal haya sido robada.
Asimismo, Orbitz negó haber encontrado hasta ahora pruebas de accesos no autorizados a otros datos, como pasaportes o itinerarios de viaje, ni a los números de la seguridad social, en el caso de los clientes estadounidenses, que según especificó no se recopilan ni retienen en la plataforma.
La empresa se disculpó por el incidente y aseguró estar comprometida en mantener la confianza de sus clientes y socios, a quienes está notificando en caso de haberse visto impactados por el pirateo.
“Estamos ofreciendo a los individuos afectados un año de seguimiento crediticio gratuito y servicios de protección de identidad en los países en que esté disponible”, dijo Orbitz, que ha propuesto por otra parte servicios específicos para sus socios.
Esta brecha de información se conoce en medio de una polémica por la filtración de datos de 50 millones de usuarios de Facebook y tras otros ciberataques sonados, como el de Equifax, que afectó a más de 145 millones de personas.
Tras divulgar el incidente, las acciones de Expedia bajaban un 1,08 %, hasta 109,90 dólares, poco antes del cierre de la sesión en Wall Street.