Des données client de plusieurs plates-formes de réservation d’hôtel populaires dans la nature
Dans un monde numérique toujours plus important, on laisse quantité de données personnelles sur les différentes plates-formes, web notamment. La sécurité informatique est cruciale.
Il y a de fortes chances que si vous avez déjà réservé un hôtel en ligne vous ayez utilisé une plate-forme populaire comme Hotels.com, Expedia ou encore Booking.com. Malheureusement, il semblerait que si tel est le cas, certaines de vos données personnelles aient pu être exposées. En effet, une vaste faille de sécurité a affecté ces différentes plates-formes, dispersant dans la nature des données personnelles de millions de clients.
Des données client de sites de réservation d’hôtel exposées
Ce ne sont pas les plates-formes en elles-mêmes qui ont été victimes de ce hack mais plus précisément un logiciel qu’elles utilisent pour faire fonctionner leur site. Le logiciel en question s’appelle Cloud Hospitality. Il était hébergé sur un Amazon Web Services S3 mal configuré. Et à cause de cette mauvaise configuration, plus de 10 millions de fichiers de log remontant jusqu’à 2013 ont été exposés.
Hotels.com, Expedia et Booking.com touchés
Et ces logs semblent assez dangereux. En effet, ils contiennent semble-t-il des informations personnelles permettant d’identifier les utilisateurs. Ces données pourraient être utilisées pour créer de faux comptes en ligne, voler des informations de cartes bancaires et bien plus encore. Cela pourrait aussi potentiellement permettre de récupérer la réservation d’un tiers et lui voler ainsi, purement et simplement, son séjour. Si tant est que ce soit là le but des pirates.
Pour l’heure, difficile de savoir si ces données ainsi exposées ont été utilisées mais Website Planet rapportait le 6 novembre que, au moment de leur rapport, l’instance S3 était toujours active et toujours utilisée. Nul ne sait si elle a, dans l’intervalle, était fermée ou si sa configuration a été corrigée pour empêcher cette faille. Toujours est-il que si vous avez utilisé l’un de ces sites de réservation par le passé, gardez un œil attentif à vos comptes, changez vos mots de passe, faites attention à vos relevés de cartes. Gardez à l’esprit qu’un utilisation abusive pourrait en être faite.