Suivez-nous

Cybersécurité

Booking, Expedia, Hotels.com et autres, ont été victimes d’une énorme fuite de données

Plus de 10 000 000 fichiers clients concernés.

Il y a

  

le

 
fuite-de-donnees
© Presse-citron.net

En plus d’être de grands groupes hôteliers, quel est le point commun entre Booking, Expedia, et Hotels.com ? Réponse, leur plateforme de réservation : Prestige Software. Sans faire de longs calculs, cette plateforme est donc utilisée par des millions de clients, et lorsqu’une faille s’ouvre dans la sécurité, ces clients sont tous exposés.

Quand les cyberattaques freinent les recherches du vaccin contre la COVID-19

C’est justement ce qu’il s’est passé. Le 6 novembre dernier, un certain Mark Holden a publié sur Website Planet un billet de blog intriguant. Dans ce dernier, il sonne l’alerte d’une fuite de données en provenance de la compagnie Prestige Software basée en Espagne. Selon les informations de cet homme, la faille serait conséquente puisque 24,4 Go de données seraient accessibles, ce qui représente plus de 10 000 000 de documents clients.

100 000 numéros de carte bancaire concernés.

Comme il s’agit de réservations hôtelières, les noms, adresses, identifiants nationaux, numéros de téléphone, et surtout les coordonnées de paiement sont concernées par cette fuite de données. Plus contraignant, en termes de confidentialité, les dates de réservations, prix des chambres et autres durées de séjour sont aussi au grand jour.

Sans parler uniquement de Booking, Expedia, et Hotels.com, des dizaines d’autres établissements passent par Prestige Software, que ce soit Agoda, Amadeus, Hotelbeds, ou encore Omnibees.

De son côté, Prestige Software n’a pas cédé à la panique et ses équipes se sont montrées extrêmement réactives pour résorber cette faille dans la sécurité. Comme souvent, il est compliqué de dire si un acteur malveillant a déjà eu le temps d’utiliser ces données. Une enquête est évidemment ouverte pour tenter d’en savoir plus.

Une telle quantité de données est une véritable aubaine pour le hacker qui y met la main dessus. Sur le dark net, ces bases de données partent à prix d’or. Les numéros de cartes bancaires peuvent être utilisés pour réaliser des achats, mais ce n’est pas tout, les dates de réservations et prix des chambres peuvent servir à mettre en place des rançons.

Booking n’a pas tardé à prendre la parole pour tenter de rassurer ses clients : « Il n’y a eu aucune violation de données de la plateforme de Booking.com liée aux annonces que Prestige Software a faites concernant une violation de son système. Nous encourageons donc à adresser les demandes d’informations directement à Prestige Software ».

Quoiqu’il en soit, cette erreur devrait coûter très cher à Prestige Software qui, basée en Espagne, est sous la réglementation du RGPD. En cas de laxisme sur la sécurité des données, les amendes peuvent atteindre 4% du chiffre d’affaires, et celui de cette société doit être énorme.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *