AccorHotels : les données de 140 000 clients fuitent sur la Toile

AccorHotels

Deux semaines après les utilisateurs des sites espagnols de camgirls, ce sont les clients du groupe AccorHotels qui ont vu leurs données fuiter sur Internet. Un serveur mal paramétré serait à l’origine de cette fuite de données massive qui devrait quelque peu écorner l’image du groupe hôtelier.

Une filiale d AccorHotels laisse s’échapper plus d’un téraoctet de données

Décidément, il ne passe plus une semaine sans qu’une nouvelle fuite de données ne soit révélée. Cette fois, c’est Gekko Group, une plateforme professionnelle de réservation d’hôtels appartenant au groupe AccorHotels, qui a été épinglé.

La fuite serait due à un serveur mal paramétré — un port de connexion aurait été laissé ouvert — et c’est tout de même 1 To de données qui aurait été exposé. Au total, les données exposées concerneraient environ 140 000 clients, principalement européens. La majorité serait issue de Teldar Travel, un système de réservation dédié aux agences de voyages et à la clientèle professionnelle.

Parmi les données exposées se trouvent des identités, des adresses mail, des identifiants de connexion, des historiques de réservation et, plus problématique, des coordonnées bancaires.

Selon vpnMentor, la société israélienne à l’origine de la découverte de la faille, d’éventuels hackers auraient pu accéder aux comptes privés des clients et « imputer des dépenses aux cartes de crédit liées à ces comptes ».

Du côté de la filiale du groupe AccorHotels, on a en revanche voulu minimiser l’affaire en précisant qu’environ 900 cartes bancaires seulement avaient été exposées mais que le cryptogramme ne l’a jamais été.

Une réactivité à saluer

S’il ne fait aucun doute que la filiale du groupe AccorHotels a fait preuve de négligence dans le paramétrage de son serveur, il faut aussi signaler qu’elle s’est montrée particulièrement réactive pour mettre un terme à la fuite.

Alertée de l’incident en cours le 13 novembre 2019, Gekko Group n’a mis que quelques heures à réagir et à colmater la faille affectant son serveur.

Selon le porte-parole de l’entreprise, il n’y a pour l’heure eu aucun usage frauduleux des données exposées.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.