Posible filtración de datos de 880.000 tarjetas de pago de Orbitz

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Orbitz, el sitio web de viajes de Expedia, ha informado de una posible brecha de seguridad que podría haber llevado a la divulgación de los datos de 880.000 tarjetas de pago. Según Expedia, los delincuentes tuvieron acceso a las plataformas de consumidores y socios comerciales, pero no al sitio web de Orbitz.com. La parte de consumidor de la plataforma comercial de Orbitz estuvo abierta al ataque durante el primer semestre de 2016, mientras que la plataforma de socios estuvo abierta a ser atacada entre el 1 de enero de 2016 y el 22 de diciembre de 2017.

Expedia ha señalado que tuvo constancia de una posible infracción el 1 de marzo. Los datos comprometidos pueden haber incluido información de las tarjetas de pago, como nombres, números de teléfono, correo electrónico y direcciones de facturación, no así las contraseñas.

La compañía explica en un comunicado que, "hasta la fecha, no tenemos evidencia directa de que esta información personal haya sido extraída realmente de la plataforma y no ha habido evidencia de acceso a otros tipos de información personal, incluidos el pasaporte y la información del itinerario de viaje". La compañía enfatizó que la propia plataforma de Expedia no se vio afectada.

Orbitz no ha compartido detalles sobre cómo ocurrió la brecha, a excepción de declarar públicamente que ésta tuvo lugar en uno de sus sistemas heredados. Es plausible que los datos hayan sido expuestos debido a un sistema de almacenamiento mal configurado, que permitió el acceso de un tercero a los datos de Orbitz.