Un groupe hôtelier français expose 1TB de données personnelles

Article paru dans info-security magazine le 22 novembre 2019


Un géant de l'hôtellerie européenne touché par une faille: 1 milliard de mega octets de données personnelles de leurs clients exposée.
Une fois de plus, une base de données "elasticsearch" "mal sécurisée" est en cause.
Cette faille a rendu accessible à la fraude, au vols d’identité, de données personnelles de leurs clients.

Se sont des chercheurs de la société VPNMentor qui ont découvert la base de données non cryptée et non sécurisée sur un serveur cloud.

Cette base appartenant au groupe hôtelier Gekko, possédant quelques 600000 hôtels en europe ainsi que des groupes tels que Accor.

Prévenus le 7 novembre, le groupe à mis plus d'une semaine à confirmer que le problème était pris en charge..

Les données proviennent de sources multiples au sein du groupe Gekko ainsi que d'agences de voyage en lien avec le groupe.

Ce qui signifie que les données de clients qui n'ont pas de lien direct avec le groupe ont aussi été exposées, comme par exemple Booking, hotelbeds, mondial assistance et d'autres.


"GDPR est un tigre de papier: le problème n'est pas de sécuriser la collecte de données, le problème est la collecte de données."
Edward snowden

 

Site optimisé pour Firefox, Chrome et Safari. Copyright © 2018 Positive elements - Tous droits réservés
Positive elements - 11a Ch du Grand Pré 1510 Moudon - tel 021/552.02.52