Il y a de fortes chances que si vous avez déjà réservé un hôtel en ligne vous ayez utilisé une plate-forme populaire comme Hotels.com, Expedia ou encore Booking.com. Malheureusement, il semblerait que si tel est le cas, certaines de vos données personnelles aient pu être exposées. En effet, une vaste faille de sécurité a affecté ces différentes plates-formes, dispersant dans la nature des données personnelles de millions de clients.

Ce ne sont pas les plates-formes en elles-mêmes qui ont été victimes de ce hack mais plus précisément un logiciel qu’elles utilisent pour faire fonctionner leur site. Le logiciel en question s’appelle Cloud Hospitality. Il était hébergé sur un Amazon Web Services S3 mal configuré. Et à cause de cette mauvaise configuration, plus de 10 millions de fichiers de log remontant jusqu’à 2013 ont été exposés.

Et ces logs semblent assez dangereux. En effet, ils contiennent semble-t-il des informations personnelles permettant d’identifier les utilisateurs. Ces données pourraient être utilisées pour créer de faux comptes en ligne, voler des informations de cartes bancaires et bien plus encore. Cela pourrait aussi potentiellement permettre de récupérer la réservation d’un tiers et lui voler ainsi, purement et simplement, son séjour. Si tant est que ce soit là le but des pirates.

Pour l’heure, difficile de savoir si ces données ainsi exposées ont été utilisées mais Website Planet rapportait le 6 novembre que, au moment de leur rapport, l’instance S3 était toujours active et toujours utilisée. Nul ne sait si elle a, dans l’intervalle, était fermée ou si sa configuration a été corrigée pour empêcher cette faille. Toujours est-il que si vous avez utilisé l’un de ces sites de réservation par le passé, gardez un œil attentif à vos comptes, changez vos mots de passe, faites attention à vos relevés de cartes. Gardez à l’esprit qu’un utilisation abusive pourrait en être faite.

Source: https://www.begeek.fr/des-donnees-client-de-plusieurs-plates-formes-de-reservation-dhotel-populaires-dans-la-nature-349816

Expedia Group, Booking.com, Hotels.com

World news – FR – Des données client de plusieurs plates-formes de réservation d’hôtel populaires dans la nature

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here