Viator de TripAdvisor, hackeada, roban datos de usuarios

Viator, de TripAdvisor, hackeada, roban datos de usuarios y tarjetas de crédito.

Mala suerte para TripAdvisor, la mayor web de viajes del mundo. No se nos ocurre peor escenario que gastarte 200 millones de dólares en una web de viajes complementaria, Viator, y que en poco más de un mes dicha web sea hackeada y roben todos los datos, incluyendo tarjetas de crédito, de más de un millón de usuarios.

Viator ofrece recomendaciones de viajes guiados en todo el mundo. Al igual que TripAdvisor, opera en España.

A principios de septiembre, clientes de Viator comenzaron a recibir cargos no realizados en sus tarjetas de crédito. La investigación pertinente certificó que se había producido un robo masivo de datos en Viator.

La propia compañía lo ha reconocido en una nota de prensa.

En ella relata que Viator fue hackeada el pasado 2 de septiembre, y que 1.4 millones de cuentas de clientes han sido robadas, en distintos grados.

Hackers rusos publican cinco millones de correos y contraseñas de Gmail

Así, a 880.000 usuarios les han robado sus datos personales (nombre, email y claves encriptadas) y sus datos de tarjetas de crédito (número de tarjeta encriptado, fecha de caducidad, nombre y dirección de la tarjeta). Creen que no han robado el PIN, porque no lo almacena, y el CVV (el número de tres cifras que aparece detrás de la tarjeta), aunque esto último no pueden asegurarlo.

Además a 560.000 usuarios adicionales sólo les han robado sus datos personales, que podrían usarse para entrar en la cuenta y obtener el resto, incluyendo la tarjeta de crédito.

Viator recomienda cambiar inmediatamente las claves de la cuenta de Viator y de todas aquellas cuentas en donde se use la misma clave, así como vigilar si se producen cargos extraños en la tarjeta bancaria.

Ofrece un servicio de monitorización y protección de crédito para sus clientes estadounidenses. Están buscando un servicio similar para sus usuarios del resto del mundo.

Actualizado: Nos hemos puesto en contacto con Kate Sullivan, relaciones públicas de Viator, y nos ha aclarado que el hackeo sólo se ha producido en la web de Viator. TripAdvisor es un servicio completamente independiente que no se ha visto afectado: "TripAvisor no se ha visto afectado por el incidente de Viator. Es un incidente aislado de algunos de los clientes de Viator. TripAdvisor y Viator operan en sistemas separados con diferente diseño y atributos de seguridad, sin ningún solapamiento".

Agradecemos a Kate Sullivan la aclaración. Los usuarios de TripAdvisor, por tanto, pueden estar tranquilos. Su servicio no ha sido hackeado.

[Fuente: The Hacker News]