Le voyagiste Orbitz, filiale d'Expedia, victime d'une faille massive sur les données des cartes bancaires

Le voyagiste Orbitz, filiale d'Expedia, victime d'une faille massive sur les données des cartes bancaires

Publié le :

Mardi 20 Mars 2018 - 19:30

Mise à jour :

Mardi 20 Mars 2018 - 19:33
©Franck Lodi/Sipa
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Le voyagiste en ligne Orbitz, une filiale d'Expedia, a admis ce mardi avoir été victime d'une faille de sécurité permettant à des hackers potentiels d'accéder aux données personnelles de 800.000 cartes bancaires. L'entreprise n'a pas encore dévoilé si réellement des données avaient été subtilisées.

C'est une nouvelle affaire de sécurité numérique plutôt embarrassante qui tombe: Orbitz, une filiale du voyagiste en ligne Expedia, a confirmé ce mardi 20 avoir été victime d'une faille qui permet potentiellement à des hackers de pirater 800.000 cartes de paiement.

Orbitz admet que sa sécurité n'a pas été assurée pour des transactions réalisées entre le 1er janvier 2016 et le 22 juin 2017. La filiale assure qu'elle n'a découvert la faille informatique qu'au mois de mars 2018.

Les dirigeants du site affirment qu'ils n'ont pas encore la certitude que des hackers aient profité de la sécurité défaillante pour piller les données. Mais s'ils l'ont fait, les clients concernés ont du souci à se faire. En remontant les données, un pirate peut récupérer le numéro de carte bancaire bien sûr, mais aussi les identités, les numéros de téléphone et les adresses de facturation.

Aller plus loin - Cryptomonnaies: Coincheck a remboursé ses clients après le piratage

Preuve que la nouvelle est particulièrement délicate tant sur la taille de la clientèle que la durée de la vulnérabilité, l'émetteur de cartes de paiement American Express a tenu à préciser dans un communiqué que ses plateformes n'avaient pas été impactées par cette situation.

Le secteur du tourisme reste particulièrement sensible sur la question du piratage, du fait des nombreuses transactions par cartes bancaires et en ligne qui sont effectuées. En 2017, les groupes hôteliers InterContinental Hotels et Hyatt Hotels ont notamment dû faire face à des attaques de grandes ampleurs visant là encore à aspirer les données des clients.

Un nombre conséquent de cartes bancaires n'ont pas été protégées pendant plus d'un an.


Commentaires

-