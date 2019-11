Une filiale d'AccorHotels au cœur d'une fuite massive de données sensibles

On ignore encore si des pirates informatiques ont fait main basse dessus. À cause d'un port de connexion laissé ouvert du serveur français de Gekko Group, une filiale d'AccorHotels spécialisée dans la réservation hôtelière en ligne pour les professionnels, un gisement rentable d'un Téraoctet d'informations sensibles a été laissé en accès libre ces dernières semaines.On y trouve, pêle-mêle, historique des réservations d'hôtels et de transports, les références des cartes de crédit et des données notamment des mots de passes de prestataires ou de partenaires extérieurs...Les spécialistes israéliens de la cybersécurité de VPNMentor ont détecté le 7 novembre dernier cette fuite potentielle en scrutant les ports ouverts en libre accès sur Internet. Ils l'ont ensuite signalé à Gekko qui l'a colmaté le 13 novembre.Ils avaient déjà utilisé cette méthode et avaient découvert le même type de fuite pour la plateforme de voyages Option Way qui avait laissé la porte ouverte vers sa base clients.Une mine d'or pas encore exploitéeLes informations stockées proviennent de Teldar Travel, le système de réservation crée par Gekko pour les agences de voyages professionnels et d'Infinite Hotels, la centrale hôtelière qui gère les réservations chez les hôtels indépendants.À chaque fois qu'une agence de voyages réserve un hébergement ou un voyage via Teldar Travel, un fichier ou « log » est envoyé vers le serveur de stockage.Les chercheurs en cybersécurité ont ainsi pu accéder aux réservations de transport et d'hôtel, aux détails des cartes de crédit enregistrées mais aussi aux données personnelles (adresses, dates, destination et tarifs) des clients européens.L'Espagne, le Royaume-Uni, les Pays-Bas, le Portugal, la France, la Belgique, l'Italie et Israël sont concernés mais aussi les services de réservation de voyages de... l'Organisation Mondiale de la Santé (OMS). Exemple des « logs » ...