Il y a de fortes chances que si vous avez déjà réservé un hôtel en ligne vous ayez utilisé une plate-forme populaire comme Hotels.com, Expedia ou encore Booking.com. Unfortunately, il semblerait que si tel est le cas, certaines de vos données personnelles aient pu être exposées. Indeed, une vaste faille de sécurité a affecté ces différentes plates-formes, dispersant dans la nature des données personnelles de millions de clients.

Ce ne sont pas les plates-formes en elles-mêmes qui ont été victimes de ce hack mais plus précisément un logiciel qu’elles utilisent pour faire fonctionner leur site. Le logiciel en question s’appelle Cloud Hospitality. Il était hébergé sur un Amazon Web Services S3 mal configuré. Et à cause de cette mauvaise configuration, more than 10 millions de fichiers de log remontant jusqu’à 2013 ont été exposés.

Et ces logs semblent assez dangereux. Indeed, ils contiennent semble-t-il des informations personnelles permettant d’identifier les utilisateurs. Ces données pourraient être utilisées pour créer de faux comptes en ligne, voler des informations de cartes bancaires et bien plus encore. Cela pourrait aussi potentiellement permettre de récupérer la réservation d’un tiers et lui voler ainsi, purement et simplement, son séjour. Si tant est que ce soit là le but des pirates.

For now, difficile de savoir si ces données ainsi exposées ont été utilisées mais Website Planet rapportait le 6 novembre que, au moment de leur rapport, l’instance S3 était toujours active et toujours utilisée. Nul ne sait si elle a, dans l’intervalle, était fermée ou si sa configuration a été corrigée pour empêcher cette faille. Toujours est-il que si vous avez utilisé l’un de ces sites de réservation par le passé, gardez un œil attentif à vos comptes, changez vos mots de passe, faites attention à vos relevés de cartes. Gardez à l’esprit qu’un utilisation abusive pourrait en être faite.

Source: https://www.begeek.fr/des-donnees-client-de-plusieurs-plates-formes-de-reservation-dhotel-populaires-dans-la-nature-349816

Expedia Group, Booking.com, Hotels.com

World news – FR – Customer data from several popular hotel reservation platforms in the wild

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here