Vous êtes ici

Pour bénéficier des alertes ou des favoris, vous devez vous identifier sur le site :

Vous avez déjà un identifiant sur stratégies.fr ? Identifiez-vous

Pas encore d'identifiant ? Créez vos identifiants

Cybersécurité

Une vaste fuite de données touche une filiale d'Accor Hotels

21/11/2019 - par M-C.R, avec AFP

Gekko Group, la plateforme de réservations d’hôtels rachetée en 2017 par AccorHotels, a laissé ouvert un accès au serveur qui hébergeait un téraoctet de données personnelles de ses clients, notamment des coordonnées bancaires. Gekko Group assure avoir colmaté la fuite le jour même.

Gekko Group, plateforme professionnelle de réservation d'hôtels appartenant au géant hôtelier Accor, a été victime d'une vaste fuite de données, dont des identifiants et coordonnées bancaires. En raison d'un serveur mal paramétré ayant laissé un port de connexion ouvert, des données concernant 130 000 à 140 000 voyageurs étaient librement accessibles, a indiqué une porte-parole de Gekko, confirmant des informations du quotidien Le Parisien. «Nous avons pris connaissance de l'incident le 13 novembre et la fuite a été colmatée le même jour», a-t-elle ajouté. Les données compromises, provenant de nombreux pays, la plupart européens, étaient notamment issues de Teldar Travel, un système de réservation destiné aux agences de voyages et salariés d'entreprises, détaille la firme de sécurité informatique israélienne vpnMentor, qui a découvert la faille.

Un téraoctet de données personnelles

Ces informations représentaient plus d'un téraoctet de données, dont des noms, adresses électroniques, identifiants, historiques de réservations, mais aussi les détails de cartes de crédit de certains clients ou agences, précise vpnMentor dans une note de blog. Les identifiants de connexion accessibles pouvaient être utilisés par des pirates pour accéder aux comptes privés des plateformes et imputer des dépenses aux cartes de crédit stockées, sans parler des risques de hameçonnage. Pour autant, «il y a eu moins de 900 cartes de crédit exposées et sans leur cryptogramme visuel obligatoire pour un paiement», a assuré au Parisien Fabrice Perdoncini, PDG de Gekko. Gekko, racheté par Accor en octobre 2017, propose des services de réservation hôtelière pour voyagistes et entreprises, revendiquant notamment travailler avec quelque 14 000 agences de voyages dans neuf pays.      

Un secteur chahuté      

La firme de cybersécurité assure avoir détecté la faille le 7 novembre et avoir aussitôt contacté AccorHotels puis Gekko, avant de recevoir finalement une réponse d'AccorHotels le 13 novembre. De son côté, la Commission nationale informatique et libertés (Cnil) a reçu de Gekko le 16 novembre «une notification de violation de données personnelles».

Le secteur hôtelier et ses réservations en ligne sont vulnérables aux fuites de données : Fastbooking, filiale d'AccorHotels spécialisée dans les services numériques aux hôteliers, avait ainsi été visée en juin 2018 par des cyberattaques et le vol des données de clients particuliers. Le géant mondial de l'hôtellerie Marriott avait, lui, signalé en novembre 2018 le piratage d'une base de données pouvant contenir les informations concernant jusqu'à 383 millions de clients, dont moins de 2 000 numéros de cartes de crédits directement exposés.

Envoyer par mail un article

Une vaste fuite de données touche une filiale d'Accor Hotels

Séparer les adresses par des virgules
M’envoyer une copie par e-mail
Email this Article

Thank you for your interest in spreading the word about Stratégies.

NOTE: We only request your email address so that the person you are recommending the page to knows that you wanted them to see it, and that it is not junk mail. We do not capture any email address.