Cet article date de plus de cinq ans.

Nouveau monde. Fuite de données sur un serveur du groupe Accor

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

La société Gekko, filiale du groupe Accor, a laisser filer les informations de milliers de clients à cause d’un défaut de sécurité sur un serveur informatique.

franceinfo, Jérôme Colombain

Radio France

Publié le 21/11/2019 15:24

Temps de lecture : 1min

Un homme s'apprète à pénétrer à l'intérieur de programmes informatiques. Photo d'illustration. (ANNETTE RIEDL / DPA)

Il n’y a pas que les géants américains du numérique qui font preuve de légèreté avec nos données personnelles. Une entreprise française de tourisme, Gekko, filiale du groupe Accor, spécialisée dans la réservation hôtelière pour les professionnels, vient de laisser fuiter les informations de 130 000 à 140 000 clients : identifiants de connexion, historiques de commandes et même numéros de cartes bancaires (environ 900, selon Le Parisien, mais sans les cryptogrammes de sécurité) qui étaient conservés sur ce serveur mal sécurisé. Un port de connexion était resté ouvert, selon des chercheurs israéliens de la société de cybersécurité VPNmentor, qui ont découvert la faille. C’est un peu comme si vous partiez de chez vous en claquant la porte mais en laissant une fenêtre ou la porte du garage ouverte.

Risque d'usurpations d'identités

Les victimes sont des voyageurs et voyagistes européens de France, Espagne, Royaume-Uni, Pays-Bas, Portugal, Belgique, Italie et Israël. La faille a été colmatée, selon la direction, et les personnes concernées ont été informées, conformément à la loi. Quelles conséquences ? Si des numéros de CB ont été volés mais pas les cryptogrammes, a priori pas de risque de paiements frauduleux. Cependant, avec les identifiants de connexions, des voleurs pourraient se connecter aux sites concernés marchands et effectuer des paiements avec les cartes bancaires éventuellement associées aux profils et enregistrées dans la base.