Orbitz, una compañía de reservas de viajes en línea con sede en Chicago, una subsidiaria de Expedia, revela que uno de sus sitios web antiguos ha sido pirateado, exponiendo casi 880,000 números de tarjetas de pago de las personas que hicieron compras en línea.
El incidente de violación de datos, que se detectó a principios de este mes, probablemente tuvo lugar entre octubre de 2016 y diciembre de 2017, exponiendo potencialmente la información de los clientes a los piratas informáticos.
Según la compañía, los piratas informáticos pueden haber accedido a la información de la tarjeta de pago almacenada en una plataforma de consumidor y socio comercial, junto con la información personal de los clientes, incluyendo nombre, dirección, fecha de nacimiento, número de teléfono, dirección de correo electrónico y sexo.
Orbitz trabajó estrechamente con expertos en ciberseguridad y agentes de la ley para investigar el incumplimiento y confirma que los números de la seguridad social para los clientes de EE. UU. No se expusieron en este incidente.
La compañía afirma haber mejorado la seguridad de su plataforma comprometida, aunque asegura a sus clientes que el sitio web actual Orbitz.com no se vio afectado.
«Lamentamos profundamente el incidente y estamos comprometidos a hacer todo lo posible para mantener la confianza de nuestros clientes y socios», dijo Orbitz en un comunicado. Orbitz actualmente está trabajando para notificar a los miles de clientes afectados y planea ofrecer un año gratis de monitoreo de crédito y servicio de protección de identidad.
Dado que la información de la tarjeta de pago ahora está en manos de los ciberdelincuentes, se aconseja a los clientes que sigan de cerca los estados de cuenta de su tarjeta de crédito e informen cualquier cargo no autorizado al banco emisor.