En plus d’être responsables d’une grande partie des réservation de nuitées hôtelière dans le monde, quel est le point commun entre Booking, Expedia, et Hotels.com ? Réponse, leur plateforme technique : Prestige Software. Sans faire de longs calculs, celle-ci e est donc utilisée par des millions de clients, et lorsqu’une faille s’ouvre dans la sécurité, ces clients sont tous exposés.
C’est justement ce qu’il s’est passé, le 6 novembre dernier. Un certain Mark Holden a publié sur Website Planet un billet de blog intriguant. Dans ce dernier, il sonne l’alerte d’une fuite de données en provenance de la compagnie Prestige Software basée en Espagne. Selon les informations de cet homme, la faille serait conséquente puisque 24,4 Go de données seraient accessibles, ce qui représente plus de 10 000 000 de documents clients.
100 000 numéros de carte bancaire concernés
Comme il s’agit de réservations hôtelières, les noms, adresses, identifiants nationaux, numéros de téléphone, et surtout les coordonnées de paiement sont concernées par cette fuite de données. Plus contraignant, en termes de confidentialité, les dates de réservations, prix des chambres et autres durées de séjour sont aussi au grand jour.
Sans parler uniquement de Booking, Expedia, et Hotels.com, des dizaines d’autres établissements passent par Prestige Software, que ce soit Agoda, Amadeus, Hotelbeds, ou encore Omnibees.
De son côté, Prestige Software n’a pas cédé à la panique et ses équipes se sont montrées extrêmement réactives pour résorber cette faille dans la sécurité. Comme souvent, il est compliqué de dire si un acteur malveillant a déjà eu le temps d’utiliser ces données. Une enquête est évidemment ouverte pour tenter d’en savoir plus.
Une telle quantité de données est une véritable aubaine pour le hacker qui y met la main dessus. Sur le dark net, ces bases de données partent à prix d’or. Les numéros de cartes bancaires peuvent être utilisés pour réaliser des achats, mais ce n’est pas tout, les dates de réservations et prix des chambres peuvent servir à mettre en place des rançons.
Booking n’a pas tardé à prendre la parole pour tenter de rassurer ses clients : “Il n’y a eu aucune violation de données de la plateforme de Booking.com liée aux annonces que Prestige Software a faites concernant une violation de son système. Nous encourageons donc à adresser les demandes d’informations directement à Prestige Software”.
Quoiqu’il en soit, cette erreur devrait coûter très cher à Prestige Software qui, basée en Espagne, est sous la réglementation du RGPD. En cas de laxisme sur la sécurité des données, les amendes peuvent atteindre 4% du chiffre d’affaires, et celui de cette société doit être énorme.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Attention @PresseCitron, Booking.com, Expédia et consort ne sont pas des Groupes Hôteliers !! ILs sont des plateformes de réservations en ligne qui se rémunèrent auprès de chaque hôtel pour un montant allant de 17 à 25% du montant de la réservation. Ce n’est pas le même métier que d’investir dans un hôtel, le gérer, le faire vivre et accueillir des clients !
Ces gens que vous citez ne gèrent pas le client, ils sont une passerelle de sa réservation !!
Merci de votre attention sur ce sujet sensible.
Nuance très importante effectivement. Merci pour votre commentaire Xavier, l’article a été mis à jour 🙂