オンライン旅行予約サービスのオービッツはこのほど、同社の旧ウェブサイトがハッキング被害に遭い、2016年1月1日から2017年12月22日の購入記録に含まれる個人データ流出の可能性を明らかにした。AP通信が報じたもの。
オービッツは現在、2015年からエクスペディア・グループ傘下に入っており、現行の同社サイト「Orbitz.com」では被害は出ていないとしている。
同社によると、約88万件分の決済カード情報が影響を受けており、所有者氏名、住所、カード情報、誕生日、電話番号、メールアドレス、性別などのデータ流出が疑われている。一方、ソーシャル・セキュリティ情報の流出はない。状況証拠から、不正アクセスは2017年10月1日から12月22日の間に行われ、システムに保管されていた顧客および取引先向け情報が影響を受けた模様だ。同社がデータの不正流出に気づいたのは2018年3月1日。
オービッツでは、被害に遭った可能性のある利用客に対し、一年間、無料でクレジットカードのモニタリングを実施することを発表。ID保護サービスが提供可能な国の利用者については、同サービスも実施する方針としている。