(Reuters) - Orbitz, filiale du voyagiste en ligne Expedia, a annoncé mardi qu'une faille de sécurité avait affecté environ 800.000 cartes de paiement, permettant potentiellement à des pirates informatiques d'avoir eu accès à des données personnelles de ses clients.

L'enquête montre que des pirates ont pu avoir accès à des données soumises pour certains achats réalisés entre le 1er janvier 2016 et le 22 juin 2017, a précisé Orbitz.

"A ce jour, nous n'avons pas de preuve directe que ces informations personnelles aient été dérobées et il n'y a pas de preuve d'accès à d'autres types d'informations personnelles, comme les données des passeports ou des itinéraires de voyages", a indiqué le site de voyages, précisant que la faille avait été découverte ce mois-ci.

Les pirates peuvent avoir eu accès à des informations telles que les noms, les numéros de téléphone, les adresses mail et les adresses de facturation de clients, a-t-il ajouté.

L'émetteur de cartes de crédit American Express a précisé dans un communiqué que l'attaque n'avait pas compromis ses plates-formes.

Ce piratage est le dernier en date dans le secteur du tourisme et fait suite à des attaques qui ont visé l'an dernier les groupes hôteliers InterContinental Hotels et Hyatt Hotels.

L'action Expedia a cédé jusqu'à 1,9% à Wall Street, à 108,99 dollars, après ces informations. Elle s'affiche à 109,50 vers 16h45 GMT, en repli de 1,4%.

(Vibhuti Sharma à Bangalore, Catherine Mallebay-Vacqueur pour le service français, édité par Véronique Tison)