Cibercriminales tuvieron acceso a información personal de los usuarios de la plataforma Orbitz.

La plataforma digital de reserva de viajes Orbitz, subsidiaria de Expedia, reveló que a principios de marzo identificó un ciberataque que podría haber afectado a 880.000 usuarios que hicieron compras en algunas de sus antiguas páginas entre 2016 y 2017.

La compañía encontró “pruebas que sugerían” que cibercriminales “podrían haber accedido a información personal almacenada que se presentó en ciertas compras ” en dos de las versiones antiguas de sus sitios web. Entre los datos que, según la empresa, probablemente quedaron expuestos se encuentran nombres completos, direcciones, fechas de cumpleaños, género, números de teléfono y datos de la tarjeta de crédito.

Sin embargo, Orbitz señaló que “hasta el momento” no tiene “pruebas directas” de que esa información personal haya sido robada. Por ahora, no se conocen evidencias de accesos no autorizados a otros datos, como pasaportes o itinerarios de viaje, ni a los números de la seguridad social, en el caso de los clientes estadounidenses, que según especificó no se recopilan ni retienen en la plataforma.

Orbitz aseguró haber tomado medidas de inmediato para “investigar el incidente y potenciar la seguridad y el control de la plataforma afectada” así como acciones encaminadas a eliminar y evitar accesos no autorizados. Además informó que para este proceso contó con la colaboración de auditores externos, expertos y la policía.

De acuerdo con la empresa de viajes, la web actual no tiene nada que ver en el incidente y las afectadas fueron su plataforma para consumidores, entre enero y mitad de junio de 2016, y su plataforma para socios, entre enero de 2016 y mitad de diciembre de 2017.

La empresa se disculpó por el incidente y aseguró estar comprometida en mantener la confianza de sus clientes y socios, a quienes está notificando en caso de haberse visto impactados por el ciberataque.

“Estamos ofreciendo a los individuos afectados un año de seguimiento crediticio gratuito y servicios de protección de identidad en los países en que esté disponible”, dijo Orbitz.

Esta brecha de información se conoce en medio de una polémica por la filtración de datos de 50 millones de usuarios de Facebook y tras otros ciberataques sonados, como el de Equifax, que afectó a más de 145 millones de personas. Tras divulgar el incidente, las acciones de Expedia bajaban un 1,08 por ciento, hasta 109,90 dólares, poco antes del cierre de la sesión en Wall Street.