Semana nefasta en cuanto a seguridad tecnológica se refiere. A los escándalos de Facebook, hay que sumar a la plataforma digital de reservas de viajes Orbitz, perteneciente a Expedia, que ha anunciado que a principios de mes identificó y «remedió» un pirateo de datos que podría haber afectado a 880.000 tarjetas de crédito de usuarios que hicieron compras entre 2016 y 2017.
Esos datos provienen de una plataforma de reserva anterior a la que tiene actualmente. La brecha de seguridad se dio entre octubre y diciembre de 2017 y afectó a los datos de los clientes que compraron entre el 1 de enero de 2016 y el 22 de diciembre de 2017. Al parecer, los piratas tuvieron acceso a información de nombre, información de tarjeta de pago, fecha de nacimiento, dirección de e-mail, dirección física de facturación, género y número de teléfono. Aun así, aseguran que no tienen «evidencia directa» de que se tomara información del sitio web.
Asimismo, Orbitz negó haber encontrado hasta ahora pruebas de accesos no autorizados a otros datos, como pasaportes o itinerarios de viaje, ni a los números de la seguridad social, en el caso de los clientes estadounidenses, que según especificó no se recopilan ni retienen en la plataforma.
En resumen, Orbitz cree que piratas informáticos pudieron acceder a su plataforma, si bien no ha podido corroborarlo todavía. Para ello, ha puesto a trabajar a un auditor externo y a diferentes expertos de la policía.
Por último, la compañía se disculpó y manifestó estar ofreciendo a los clientes afectados «un año de seguimiento crediticio gratuito y servicios de protección de identidad en los países en que esté disponible».
Muchos casos en 2017
Esta brecha de información se conoce en medio de una polémica por la filtración de datos de 50 millones de usuarios de Facebook y tras otros ciberataques sonados, como el de Equifax, que afectó a más de 145 millones de personas.
Pero no han sido las únicas compañías afectadas en los últimos tiempos. Hasta 40.000 clientes del fabricante de smartphones OnePlus se vieron afectados el pasado año por una filtración que obligó a la compañía a cerrar temporalmente los pagos con tarjeta de crédito para su tienda online. Verizon sufrió un caso parecido, en un ataque que expuso los datos de millones de clientes registrados, y una brecha de seguridad en Yahoo afectó a 3.000 millones de cuentas de usuarios. Incluso Chipotle sufrió un ataque malware que robó información de tarjetas de crédito de clientes en todo Estados Unidos.
Tras divulgar el incidente, las acciones de Expedia bajaban un 1,08%, hasta 109,90 dólares, poco antes del cierre de la sesión en Wall Street.
Imágenes cedidas: Shutterstock.com
