Une filiale d’Accor Hotels touchée par une fuite de données

Le groupe hôtelier Accor Hôtels a malheureusement vu l’une de ses filiales être la victime d’une fuite de données très grave.

Cette fuite s’est soldée par une divulgation de données d’environ 130.000 à 140.000 voyageurs. Selon AFP, la vulnérabilité à l’origine était due à un serveur informatique mal configuré qui laissait l’accès libre à l’ensemble des données concernées.

Cet article va aussi vous intéresser : Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

A titre de rappel, Gekko est une plateforme de réservation d’hôtels et de lieu de séjour pour particuliers et entreprises, racheté par le groupe Accor depuis octobre 2017. Cette plateforme revendique œuvrer avec plus 14 000 agences de voyages répartis dans 9 pays. La fuite de données dont a été victime Gekko Group a exposé plusieurs identifiants appartenant à sa clientèle, allant à de simples noms et prénoms à des coordonnées bancaires. « En raison d’un serveur mal paramétré ayant laissé un port de connexion ouvert, des données concernant 130.000 à 140.000 voyageurs étaient librement accessibles (…) Nous avons pris connaissance de l’incident le 13 novembre » et la fuite a été colmatée « le même jour » » expliquait le porte-parole.

L’entreprise a assuré avoir averti les personnes concernées par la fuite de données depuis le 16 novembre.

Les données qui ont été compromises proviennent à peu près « de nombreux pays, la plupart européens. ». Ces données sont issues de système de réservation destinée à d’autres agences de voyages et une certaine entreprise du nom de Teldar Travel tel que décrit par Vp Mentor, la firme de cyber sécurité qui a découvert la faille de sécurité.

Les informations étaient plus d’un To de données, composée d’adresses électroniques, de noms et prénoms, d’historique de réservation, sans oublier des détails relatifs aux cartes de crédit utilisées par les clients ou par les agences. Les identifiants de connexion qui ont été aussi exposés « pouvaient être utilisés par des pirates pour accéder aux comptes privés des plateformes et imputer des dépenses aux cartes de crédits stockées. », estime la firme de cybersécurité tout en évoquant aussi des risques d’hameçonnage. En outre, « il y a eu moins de 900 cartes de crédit exposées et sans leur cryptogramme visuel obligatoire pour un paiement » a expliqué au journal le Parisien, Fabrice Perdoncini, le Président directeur général de Gekko.

« Et nous n’avons absolument pas connaissance d’éventuels usages frauduleux » soutenait la porte-parole de l’entreprise. Toutefois, en se référant à ces interactions, la base de données a été compromise contenait « des volumes importants d’informations venant de sources extérieures. », dont la célèbre plateforme en ligne Booking.com, a signifié vpnMentor.

Selon les dires de la société de cyber sécurité, la Commission Nationale de l’informatique et des libertés (CNIL) aurait été alertée par elle depuis le 7 novembre. Et ce n’est que le 13 novembre qu’elle reçu une réponse de la part de Accorhotels. Par ailleurs, la CNIL quant à elle a souligné avoir reçu de Gekko, « une notification de violation de données personnelles. » le 16 novembre. Du côté de Gekko, on pouvait lire ceci : « Nous avons agi de façon strictement conforme (…) aux délais et procédures prévus par le Règlement général sur la protection des données (RGPD) comme par la CNIL. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage