Los hackers han ganado acceso a más de 880,000 tarjetas de crédito al haber hackeado el sitio web Orbitz. El martes 20 de marzo, la compañía de venta de tiquetes aéreos compartió que encontró evidencia de que un hacker tuvo acceso a la información de los usuarios. La empresa no tiene evidencia de que dicha información haya sido robada, pero el acceso significa que la información podría haber sido robada.
El hack podría incluir información de viajeros que han utilizado la plataforma entre el 1 de enero y el 22 de junio del 2016. Otros programas que utilizan Orbitz tienen una fecha más amplia de vulnerabilidad, extendida hasta el 22 de diciembre del 2017. Orbitz afirma que junto con la información de facturación, el hack podría haber expuesto otra información personal como nombres, correos electrónicos, números telefónicos, dirección y género. La investigación de la empresa sugiere que los itinerarios, así como la información de pasaportes y los números de seguridad social no hicieron parte del hack.
El pirata cibernético tuvo acceso a una versión vieja del sitio web, según indica la empresa. La plataforma actual no hace parte de dicha vulnerabilidad.
Orbitz descubrió el hack a principios de marzo y desde entonces empezó una investigación para determinar qué tipo de información pudo haber sido afectada. Después de haber descubierto la vulnerabilidad, la empresa contrató a una firma de investigación forense e incluso involucró a agencias del gobierno.
En un comunicado, Orbitz indicó que “lamentamos el incidente y estamos comprometidos por hacer todo lo que podemos y mantener la confianza de nuestros consumidores y compañeros”.
Willy Leichtera, un experto en ciberseguridad en Virsec Systems, habló bien de la empresa por haber anunciado y tomado medidas rápidamente. Puede que tres semanas no suene a que haya sido muy rápido, pero al comparar los tiempos que tomaron Equifax y Uber en admitir la brecha, Orbitz lo hizo a tiempo.
“Lo que es más perturbador es la idea de que hubiera información confidencial de usuarios en un sitio web antiguo. Da la impresión de que está bien abandonar la seguridad en sistemas más viejos mientras te enfocas en lo más ultimo que tienes. Si es un sitio público con información real, no es antiguo, pues está vivo y es un talón de Aquiles”.
Para esos 880,000 usuarios que tienen información comprometida, la empresa ofrece un año de monitoreo de la identidad y de la información de crédito sin costo alguno. Orbitz indica que está notificando a los usuarios que podrían haber sido afectados por el hack. Para obtener información adicional, puedes llamar al 855-828-3959 en los Estados Unidos o 512-201-2214 en el exterior.
Orbitz es subsidiaria de Expedia Inc., y ofrece reservación de vuelos y acomodaciones, así como autos para rentar.