21/03/2018 di Redazione

Quasi 900mila carte di credito spiate da un sito di Expedia

Orbitz, un servizio di prenotazione turistica di proprietà di Expedia, ha subito un data breach su 880mila informazioni di carte di pagamento, oltre a nomi, indirizzi e dati personali degli utenti.

immagine.jpg

 

Un nuovo maxi hackeraggio si abbatte su Expedia per colpa di una sua società controllata, Orbitz. I numeri non arrivano ai 143 milioni di record spiati a Equifax, ma 880mila è una cifra importante, specie se si parla di dati di carte di pagamento, nomi, indirizzi di posta elettronica e di domicilio, contatti telefonici e altro ancora. Dettagli personali che possono essere sfruttati immediatamente, per truffe e furti di denaro, e anche in un secondo momento per furti di identità o per ulteriori operazioni criminali a scopo di lucro.

Gli utenti coinvolti sono i clienti di Orbitz che si sono registrati fra inizio 2016 e fine 2017. Si tratta per lo più di persone residenti negli Stati Uniti, che utilizzano la piattaforma per prenotare voli, soggiorni in hotel, servizi di autonoleggio, ingressi a musei o parchi di divertimento e altre offerte vacanziere. Acquistata nel 2015 da Expedia, la società conta circa 1.500 dipendenti e ha generato un fatturato annuo superiore ai miliardi di dollari nel 2017, con previsione di crescita a doppia cifra per quest'anno. Una previsione che, però, alla luce della notizia forse andrà ritoccata al ribasso.

Per la gestione delle prenotazioni Orbitz è recentemente transitata su una nuova piattaforma tecnologica, mentre è sulla precedente che l'hackeraggio sarebbe stato eseguito, in un periodo compreso fra ottobre e dicembre del 2017. A detta dell'azienda, non esistono “evidenze dirette” di una sottrazione di dati, ma è possibile che si siano verificati accessi non autorizzati a informazioni su carte di pagamento, date di nascita, indirizzi email e fisici, generalità, numeri di telefono.

A costoro l'azienda ha inviato delle notifiche email per avvisare della possibilità di un furto di dati che li coinvolge. Doverosamente (ma è magra consolazione per le potenziali vittime), Orbitz ha offerto a queste persone un anno di servizi di monitoraggio del credito e di protezione delle identità, oltre ad aver avviato internamente un'indagine forense che dovrà chiarire cause e modalità dell'intrusione informatica. A oggi, il record dell'episodio più colossale e grave spetta ancora a Yahoo, la cui intera utenza, circa 3 miliardi di account di posta elettronica, è stata oggetto di spionaggio prolungato fra il 2014 e il 2016.

 

 


 


 

ARTICOLI CORRELATI