La bourse est fermée

Une filiale d'AccorHotels a laissé en libre accès les coordonnées bancaires de ses clients

Ce sont les coordonnées bancaires de plusieurs milliers de personnes qui pourraient être tombées entre les mains de pirates informatiques. Gekko Group, plateforme professionnelle de réservation d'hôtels appartenant au géant hôtelier Accor, a été victime d'une fuite massive de données, ont indiqué ce mercredi 20 novembre l'entreprise et une agence de cybersécurité. La cause : un serveur mal paramétré laissant un port de connexion ouvert.

Des données concernant 130.000 à 140.000 voyageurs ont ainsi été laissées potentiellement librement accessibles, a indiqué une porte-parole de Gekko, confirmant des informations du quotidien Le Parisien. "Nous avons pris connaissance de l'incident le 13 novembre", et la fuite a été colmatée "le même jour", a-t-elle ajouté, précisant que les personnes concernées ont été averties le 16 novembre.

900 cartes exposées

Les données compromises, provenant "de nombreux pays, la plupart européens", étaient notamment issues de Teldar Travel, un système de réservation destiné aux agences de voyages et salariés d'entreprises, a détaillé la firme de sécurité informatique israélienne vpnMentor, qui a découvert la faille. Ces informations représentaient "plus d'un téraoctet" de données, dont des noms, adresses électroniques, identifiants, historiques de réservations, mais aussi les détails de cartes de crédit de certains clients ou agences, précise vpnMentor dans une note de blog.

>> A lire aussi - Sur internet, reprenez le contrôle de vos données personnelles !

Les identifiants de connexion accessibles "pouvaient être utilisés par des pirates pour accéder aux comptes privés" des plateformes et "imputer des dépenses aux cartes de crédit" stockées, estime-t-il, évoquant aussi les risques de hameçonnage. Pour autant, "il y a eu moins de 900 cartes de crédit exposées et sans leur cryptogramme visuel obligatoire pour un paiement", a assuré au Parisien Fabrice Perdoncini, PDG de Gekko. "Nous n'avons absolument pas connaissance" d'éventuels usages frauduleux, indique

(...) Cliquez ici pour voir la suite