Nouveau monde. Fuite de données sur un serveur du groupe Accor

Il n’y a pas que les géants américains du numérique qui font preuve de légèreté avec nos données personnelles. Une entreprise française de tourisme, Gekko, filiale du groupe Accor, spécialisée dans la réservation hôtelière pour les professionnels, vient de laisser fuiter les informations de 130 000 à 140 000 clients : identifiants de connexion, historiques de commandes et même numéros de cartes bancaires (environ 900, selon Le Parisien, mais sans les cryptogrammes de sécurité) qui étaient conservés sur ce serveur mal sécurisé. Un port de connexion était resté ouvert, selon des chercheurs israéliens de la société de cybersécurité VPNmentor, qui ont découvert la faille. C’est un peu comme si vous partiez de chez vous en claquant la porte mais en laissant une fenêtre ou la porte du garage ouverte.

Risque d'usurpations d'identités

Les victimes sont des voyageurs et voyagistes européens de France, Espagne, Royaume-Uni, Pays-Bas, Portugal, Belgique, Italie et Israël. La faille a été colmatée, selon la direction, et les personnes concernées ont été informées, conformément à la loi. Quelles conséquences ? Si des numéros de CB ont été volés mais pas les cryptogrammes, a priori pas de risque de paiements frauduleux. Cependant, avec les identifiants de connexions, des voleurs pourraient se connecter aux sites concernés marchands et effectuer des paiements avec les cartes bancaires éventuellement associées aux profils et enregistrées dans la base.