
Deux semaines après les utilisateurs des sites espagnols de camgirls, ce sont les clients du groupe AccorHotels qui ont vu leurs données fuiter sur Internet. Un serveur mal paramétré serait à l’origine de cette fuite de données massive qui devrait quelque peu écorner l’image du groupe hôtelier.
Une filiale d AccorHotels laisse s’échapper plus d’un téraoctet de données
Décidément, il ne passe plus une semaine sans qu’une nouvelle fuite de données ne soit révélée. Cette fois, c’est Gekko Group, une plateforme professionnelle de réservation d’hôtels appartenant au groupe AccorHotels, qui a été épinglé.
La fuite serait due à un serveur mal paramétré — un port de connexion aurait été laissé ouvert — et c’est tout de même 1 To de données qui aurait été exposé. Au total, les données exposées concerneraient environ 140 000 clients, principalement européens. La majorité serait issue de Teldar Travel, un système de réservation dédié aux agences de voyages et à la clientèle professionnelle.
Parmi les données exposées se trouvent des identités, des adresses mail, des identifiants de connexion, des historiques de réservation et, plus problématique, des coordonnées bancaires.
Selon vpnMentor, la société israélienne à l’origine de la découverte de la faille, d’éventuels hackers auraient pu accéder aux comptes privés des clients et « imputer des dépenses aux cartes de crédit liées à ces comptes ».
Du côté de la filiale du groupe AccorHotels, on a en revanche voulu minimiser l’affaire en précisant qu’environ 900 cartes bancaires seulement avaient été exposées mais que le cryptogramme ne l’a jamais été.
Une réactivité à saluer
S’il ne fait aucun doute que la filiale du groupe AccorHotels a fait preuve de négligence dans le paramétrage de son serveur, il faut aussi signaler qu’elle s’est montrée particulièrement réactive pour mettre un terme à la fuite.
Alertée de l’incident en cours le 13 novembre 2019, Gekko Group n’a mis que quelques heures à réagir et à colmater la faille affectant son serveur.
Selon le porte-parole de l’entreprise, il n’y a pour l’heure eu aucun usage frauduleux des données exposées.
Leave a Reply