Un nuovo maxi hackeraggio si abbatte su Expedia per colpa di una sua società controllata, Orbitz. I numeri non arrivano ai 143 milioni di record spiati a Equifax, ma 880mila è una cifra importante, specie se si parla di dati di carte di pagamento, nomi, indirizzi di posta elettronica e di domicilio, contatti telefonici e altro ancora. Dettagli personali che possono essere sfruttati immediatamente, per truffe e furti di denaro, e anche in un secondo momento per furti di identità o per ulteriori operazioni criminali a scopo di lucro.
Gli utenti coinvolti sono i clienti di Orbitz che si sono registrati fra inizio 2016 e fine 2017. Si tratta per lo più di persone residenti negli Stati Uniti, che utilizzano la piattaforma per prenotare voli, soggiorni in hotel, servizi di autonoleggio, ingressi a musei o parchi di divertimento e altre offerte vacanziere. Acquistata nel 2015 da Expedia, la società conta circa 1.500 dipendenti e ha generato un fatturato annuo superiore ai miliardi di dollari nel 2017, con previsione di crescita a doppia cifra per quest'anno. Una previsione che, però, alla luce della notizia forse andrà ritoccata al ribasso.
Per la gestione delle prenotazioni Orbitz è recentemente transitata su una nuova piattaforma tecnologica, mentre è sulla precedente che l'hackeraggio sarebbe stato eseguito, in un periodo compreso fra ottobre e dicembre del 2017. A detta dell'azienda, non esistono “evidenze dirette” di una sottrazione di dati, ma è possibile che si siano verificati accessi non autorizzati a informazioni su carte di pagamento, date di nascita, indirizzi email e fisici, generalità, numeri di telefono.
A costoro l'azienda ha inviato delle notifiche email per avvisare della possibilità di un furto di dati che li coinvolge. Doverosamente (ma è magra consolazione per le potenziali vittime), Orbitz ha offerto a queste persone un anno di servizi di monitoraggio del credito e di protezione delle identità, oltre ad aver avviato internamente un'indagine forense che dovrà chiarire cause e modalità dell'intrusione informatica. A oggi, il record dell'episodio più colossale e grave spetta ancora a Yahoo, la cui intera utenza, circa 3 miliardi di account di posta elettronica, è stata oggetto di spionaggio prolungato fra il 2014 e il 2016.