La filiale d’Expedia spécialisée dans la réservation de voyages en ligne Orbitz a été ciblée par un hack de grande ampleur. Entre janvier 2016 et décembre 2017 près de 880 000 numéros de cartes bancaires ont été compromises.
La faille sur l’ancien site de vente en ligne du voyagiste Orbitz a été découverte début mars mais remonte à 2016. (crédit : D.R.)
Trou d’air pour Orbitz. La filiale d’Expedia basée à Chicago et spécialisée dans la réservation de vols et de voyages en ligne a été touchée par un piratage de grande ampleur. Son existence a été reconnue début mars mais les faits remontent à janvier 2016/décembre 2017. Ce piratage a compromis les données de 880 000 cartes bancaires utilisées sur l’ancienne version du site e-commerce d’Orbitz. Une enquête a permis de déterminer qu’une cyberattaque a permis d’accéder à des informations personnelles soumises pour des achats entre le 1er janvier 2016 et le 22 juin 2016 pour ceux effectués via la plateforme grand public et entre le 1er janvier 2016 et le 22 décembre 2017 pour les achats réalisés sur la plateforme partenaires.
Parmi les informations compromises on trouve les noms des clients, des données cartes bancaires, les dates de naissance, numéros de téléphone, les emails ou encore les adresses physiques et/ou de facturation. « Notre enquête n’a pas montré de preuve d’un accès non autorisé à d’autres types d’informations personnelles incluant des informations de passeport et d’itinéraires de trajets. Pour les clients américains, les numéros de sécurité sociale ne sont pas concernés par cet incident », a précisé Orbitz dans un communiqué. « Assurer la sûreté et la sécurité des données personnelles de nos clients et de nos partenaires est très important pour nous. Nous regrettons profondément l’incident et nous nous engageons à faire tout ce qui est en notre pouvoir pour maintenir la confiance de nos clients et partenaires ».