Accueil Cybersécurité Une filiale d’AccorHotels touchée par une fuite importante de 1 To de...

Une filiale d’AccorHotels touchée par une fuite importante de 1 To de données

Gekko Group, plateforme professionnelle de réservation d’hôtels appartenant au géant hôtelier Accor, a été victime d’une fuite massive de données, dont des identifiants et coordonnées bancaires, ont indiqué mercredi l’entreprise et une agence de cybersécurité.

En raison d’un serveur mal paramétré laissant un port de connexion ouvert, des données concernant 130 000 à 140 000 voyageurs étaient librement accessibles, a indiqué à l’AFP une porte-parole de Gekko, confirmant des informations du quotidien Le Parisien. “Nous avons pris connaissance de l’incident le 13 novembre“, et la fuite a été colmatée “le même jour“, a-t-elle ajouté, précisant que les personnes concernées ont été averties le 16 novembre.

Plus d’un téraoctet de données

Les données compromises, provenant “de nombreux pays, la plupart européens“, étaient notamment issues de Teldar Travel, un système de réservation destiné aux agences de voyages et salariés d’entreprises, a détaillé mercredi la firme de sécurité informatique israélienne vpnMentor, qui a découvert la faille.
Ces informations représentaient “plus d’un téraoctet” de données, dont des noms, adresses électroniques, identifiants, historiques de réservations, mais aussi les détails de cartes de crédit de certains clients ou agences, précise vpnMentor dans une note de blog.

Pas d’usages frauduleux détectés

Les identifiants de connexion accessibles “pouvaient être utilisés par des pirates pour accéder aux comptes privés” des plateformes et “imputer des dépenses aux cartes de crédit” stockées, estime-t-il, évoquant aussi les risques de hameçonnage.
Pour autant, “il y a eu moins de 900 cartes de crédit exposées et sans leur cryptogramme visuel obligatoire pour un paiement“, a assuré au Parisien Fabrice Perdoncini, PDG de Gekko. “Nous n’avons absolument pas connaissance” d’éventuels usages frauduleux, indique de son côté la porte-parole de l’entreprise.

Gekko, racheté par Accor en octobre 2017, propose des services de réservation hôtelière pour voyagistes et entreprises, revendiquant notamment travailler avec quelque 14 000 agences de voyages dans neuf pays. Du fait de ces interactions, la base de données compromise contenait “des volumes importants d’informations venant de sources extérieures“, dont la plateforme en ligne Booking.com, a signalé vpnMentor.

La firme de cybersécurité assure avoir détecté la faille le 7 novembre et avoir aussitôt contacté AccorHotels puis Gekko, avant de recevoir finalement une réponse d’AccorHotels le 13 novembre. De son côté, la Commission nationale informatique et libertés (Cnil) a indiqué à l’AFP avoir reçu de Gekko le 16 novembre “une notification de violation de données personnelles“. “Nous avons agi de façon strictement conforme (…) aux délais et procédures” prévus par le Règlement général sur la protection des données (RGPD) comme par la Cnil, souligne-t-on chez Gekko.

De nombreuses chaînes hôtelières sont régulièrement piratées depuis plusieurs années, et les informations personnelles sensibles des clients compromises. Quelques exemples :

Prince Hotel et groupe Barrière : des milliers d’informations personnelles de clients piratées

14 hôtels de Donald Trump piratés – De nombreuses cartes bancaires compromises

Piratage du groupe hôtelier Marriott : les Etats-Unis accusent la Chine

Après Starwood et Hilton, au tour des hôtels Hyatt d’être victimes de piratage

 

Auteur : La Rédaction avec AFP