Faille informatique : Orbitz (Expedia) à son tour victime
Le site de voyages en ligne Orbitz a reconnu avoir subi une importante faille de sécurité, qui concerne les données bancaires de ses clients.
Orbitz, filiale du géant américain Expedia, a récemment avoué qu’une faille de sécurité avait affecté environ 800 000 cartes de paiement, permettant à des pirates informatiques de recueillir des données personnelles sur des milliers de clients.
La « fuite » provient d’un ancien site web – et non de l’actuel site d’Orbitz – et de la plate-forme d’un partenaire, qui n’est pas cité nommément. L’action d’Expedia a perdu 2% le jour de sa révélation au grand public.
L’entreprise s’est engagée à prendre des mesures pour éviter que cet incident se reproduise.
Des e-mails aux données de paiement
L’enquête montre que des pirates ont pu avoir accès à des données (noms, dates de naissance, e-mails, informations bancaires, adresses portales…), récoltées sur des dossiers enregistrés entre le 1er janvier 2016 et le 22 décembre 2017, a précisé Orbitz. Les clients sont donc invités à vérifier leurs comptes bancaires s’ils ont effectué des achats pendant cette période sur la plate-forme.
A ce jour, rien ne prouve que d’autres informations, incluant des itinéraires de voyage et des passeports, aient été dérobées, est-il précisé.
L’émetteur de cartes de crédit American Express a de son côté précisé que la faille n’avait pas compromis ses plates-formes.
Plusieurs entreprises du voyage ont déjà fait les frais de piratages informatiques. A lire aussi :
– L’hôtellerie, cible de choix des attaques informatiques
– Uber : les données de 57 millions d’utilisateurs piratées
– Piratage informatique : Ryanair se fait voler 5 millions de dollars
Les commentaires sont fermés.