Orbitz, an online travel booking company based in Chicago, a subsidiary of Expedia, reveals that one of its older websites has been hacked, exposing nearly 880,000 payment card numbers of people who made online purchases.
The data breach incident, which was detected earlier this month, likely occurred between October 2016 and December 2017, potentially exposing customer information to hackers.
According to the company, hackers may have accessed payment card information stored on a consumer and business partner platform, along with customers' personal information, including name, dirección, birthdate, phone number, dirección de correo electrónico y sexo.
Orbitz trabajó estrechamente con expertos en ciberseguridad y agentes de la ley para investigar el incumplimiento y confirma que los números de la seguridad social para los clientes de EE. UU. No se expusieron en este incidente.
La compañía afirma haber mejorado la seguridad de su plataforma comprometida, aunque asegura a sus clientes que el sitio web actual Orbitz.com no se vio afectado.
“Lamentamos profundamente el incidente y estamos comprometidos a hacer todo lo posible para mantener la confianza de nuestros clientes y socios”, dijo Orbitz en un comunicado. Orbitz actualmente está trabajando para notificar a los miles de clientes afectados y planea ofrecer un año gratis de monitoreo de crédito y servicio de protección de identidad.
Dado que la información de la tarjeta de pago ahora está en manos de los ciberdelincuentes, se aconseja a los clientes que sigan de cerca los estados de cuenta de su tarjeta de crédito e informen cualquier cargo no autorizado al banco emisor.