La filiale d’Expedia Orbitz a révélé qu’un de ses anciens sites Web a été piraté, exposant les cartes de paiement des personnes qui ont effectué des achats en ligne.
La brèche de sécurité, détectée plus tôt ce mois-ci, se serait produit entre octobre 2016 et décembre 2017.
Selon l’entreprise, les pirates peuvent avoir accédé aux informations relatives aux cartes de paiements ainsi qu’aux informations personnelles des clients dont : le nom, l’adresse, la date de naissance, le numéro de téléphone, l’adresse électronique et le sexe. Ces informations étaient stockées sur une plate-forme de consommateurs et de partenaires commerciaux.
Orbitz a travaillé en étroite collaboration avec des experts en cybersécurité ainsi que les forces de l’ordre pour enquêter sur l’infraction. Elle confirme aussi que les numéros de sécurité sociale pour les clients américains n’ont pas été exposés dans cet incident et que leur site actuel Orbitz.com n’a pas été touché.
« Nous regrettons profondément l’incident et nous nous engageons à faire tout ce que nous pouvons pour maintenir la confiance de nos clients et partenaires « , a déclaré M. Orbitz dans un communiqué.
L’entreprise s’efforce actuellement d’informer les milliers de clients concernés et prévoit d’offrir un an de surveillance du crédit et de protection de l’identité gratuits.
Étant donné que les informations relatives aux cartes de paiement sont désormais entre les mains de cybercriminels, il est conseillé aux clients de surveiller étroitement leurs relevés de carte de crédit et de signaler tout débit non autorisé à leur banque.
