Quasi 900mila carte di credito spiate da un sito di Expedia
Un nuovo maxi hackeraggio si abbatte su Expedia per colpa di una sua società controllata, Orbitz. Si parla di dati di carte di pagamento (880 mila, all'incirca), nomi, indirizzi di posta elettronica e di domicilio, contatti telefonici che possono essere sfruttati immediatamente, per truffe e furti di denaro, e anche in un secondo momento per furti di identità o per ulteriori operazioni criminali a scopo di lucro.
Gli utenti coinvolti sono i clienti di Orbitz che si sono registrati fra inizio 2016 e fine 2017. Si tratta di persone residenti negli Stati Uniti, che utilizzano la piattaforma per prenotare voli, soggiorni in hotel, servizi di autonoleggio e altre offerte vacanziere.
Per la gestione delle prenotazioni, Orbitz è recentemente transitata su una nuova piattaforma tecnologica, mentre è sulla precedente che l'hackeraggio sarebbe stato eseguito, in un periodo compreso fra ottobre e dicembre del 2017. A detta dell'azienda, non esistono "evidenze dirette" di una sottrazione di dati, ma è possibile che si siano verificati accessi non autorizzati a informazioni su carte di pagamento, date di nascita, indirizzi email e fisici, generalità, numeri di telefono.
A costoro l'azienda ha inviato delle notifiche email per avvisare della possibilità di un furto di dati che li coinvolge. Orbitz ha offerto a queste persone un anno di servizi di monitoraggio del credito e di protezione delle identità, oltre ad aver avviato internamente un'indagine forense che dovrà chiarire cause e modalità dell'intrusione informatica.
Gli utenti coinvolti sono i clienti di Orbitz che si sono registrati fra inizio 2016 e fine 2017. Si tratta di persone residenti negli Stati Uniti, che utilizzano la piattaforma per prenotare voli, soggiorni in hotel, servizi di autonoleggio e altre offerte vacanziere.
Per la gestione delle prenotazioni, Orbitz è recentemente transitata su una nuova piattaforma tecnologica, mentre è sulla precedente che l'hackeraggio sarebbe stato eseguito, in un periodo compreso fra ottobre e dicembre del 2017. A detta dell'azienda, non esistono "evidenze dirette" di una sottrazione di dati, ma è possibile che si siano verificati accessi non autorizzati a informazioni su carte di pagamento, date di nascita, indirizzi email e fisici, generalità, numeri di telefono.
A costoro l'azienda ha inviato delle notifiche email per avvisare della possibilità di un furto di dati che li coinvolge. Orbitz ha offerto a queste persone un anno di servizi di monitoraggio del credito e di protezione delle identità, oltre ad aver avviato internamente un'indagine forense che dovrà chiarire cause e modalità dell'intrusione informatica.