Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 598.18 PTS
-
5 601.0
+0.78 %
SBF 120 PTS
4 428.16
-
DAX PTS
13 335.68
+0.37 %
Dow Jones PTS
29 910.37
+0.13 %
12 258.21
+0.87 %
1.197
+0.08 %

Cybersécurité : une faille découverte chez AccorHotels !

| Boursier | 1546 | 4.75 par 4 internautes

Les données personnelles et bancaires de 130.000 à 140.000 clients d'Accorhotels ont été exposées par erreur à la suite d'une négligence d'une de ses filiales, révèle mercredi soir le site internet du 'Parisien'.

Cybersécurité : une faille découverte chez AccorHotels !
Credits Reuters

Le géant français de l'hôtellerie Accorhotels (chaînes Ibis, Mercure, Novotel...) vient de commettre une grosse bourde informatique. 'Le Parisien' a révélé mercredi soir sur son site internet que les données personnelles et bancaires de 130.000 à 140.000 clients d'Accorhotels ont été exposées par erreur. Elles étaient stockées sans être protégées sur un serveur mal paramétré d'une filiale du géant français de l'hôtellerie, Gekko Group, et ont donc été potentiellement accessibles à des cyber-pirates.

L'erreur a été rectifiée le 13 novembre, et l'incident a été signalé le 16 novembre à la CNIL, le gendarme français des données personnelles, qui pourrait sanctionner ce manquement.

En raison d'un serveur mal paramétré laissant un port de connexion ouvert, des données concernant 130.000 à 140.000 voyageurs étaient potentiellement librement accessibles, dont des identifiants et des coordonnées bancaires, ont indiqué mercredi l'entreprise et une agence de cybersécurité, confirmant les informations du 'Parisien'.

Ce sont ainsi non moins d'un Téraoctet d'informations sensibles qui ont été laissées en accès libre, dont des historiques des réservations d'hôtels et de transports, des factures mais aussi des références incomplètes de cartes de crédit.

Pas d'utilisation frauduleuse constatée, selon Gekko

Les données menacées proviennent de Teldar Travel, le système de réservation créé par Gekko pour les agences de voyages professionnels et d'Infinite Hotels, la centrale hôtelière qui gère les réservations chez les hôtels indépendants.

Interrogée par le quotidien 'Les Echos', l'entreprise a assuré qu'aucune donnée n'a été consultée ou récupérée pour une utilisation frauduleuse, selon un audit effectué a posteriori. Les personnes concernées par cette fuite de données ont également été prévenues.

Fabrice Perdoncini, le nouveau PDG de Gekko, filiale d'AccorHotels depuis janvier 2018, affirmé pour sa part au 'Parisien' que "moins de 900 cartes de crédit (ont été) exposées et sans leur cryptogramme visuel obligatoire pour un paiement, car nous facturons nos clients à 98% des cas par des virements". Gekko revendique travailler avec 300 grandes entreprises et 14.000 agences de voyages.

Selon 'Le Parisien', ce sont les spécialistes israéliens de la cybersécurité de VPNMentor qui ont détecté le 7 novembre dernier cette fuite potentielle en scrutant les ports ouverts en libre accès sur Internet. Ils l'ont ensuite signalée à Gekko, qui l'a colmatée le 13 novembre.

 ■

Les informations et conseils rédigés par la rédaction de Boursier.com sont réalisés à partir des meilleures sources, même si la société Boursier.com ne peut en garantir l'exhaustivité ni la fiabilité. Ces contenus n'ont aucune valeur contractuelle et ne constituent en aucun cas une offre de vente ou une sollicitation d'achat de valeurs mobilières ou d'instruments financiers. La responsabilité de la société Boursier.com et/ou de ses dirigeants et salariés ne saurait être engagée en cas d'erreur, d'omission ou d'investissement inopportun.

Votez pour cet article
4 avis
Note moyenne : 4.75
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

Suivez la tendance avec
Nicolas PAGNIEZ,

du lundi au vendredi à 9h55, 12h30, 14h55 et 18h30 sur

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 27/11/2020

Lors de sa réunion du 26 novembre, le Conseil d'administration a pris acte du départ de Monsieur Géry Robert-Ambroix en qualité de Directeur Général...

Publié le 27/11/2020

Touax a procédé au rachat et à l'annulation d'une partie des titres super-subordonnés à durée indéterminée (TSSDI) émis en août 2013, novembre 2013 et...

Publié le 27/11/2020

Le conseil d’administration de la Compagnie des Alpes envisage qu’à l’expiration du mandat de PDG de Dominique Marcel, la présidence du conseil d’administration et la direction générale…

Publié le 27/11/2020

Le groupe de médias ADL Partner a réalisé au troisième trimestre 2020 un chiffre d’affaires de 34,2 millions d'euros, en croissance de 3,2% par rapport à la même période de 2019, pour un…

Publié le 27/11/2020

Touax SCA a annoncé avoir procédé au rachat et à l’annulation d’une partie des titres super-subordonnés à durée indéterminée (TSSDI ) émis en août 2013, novembre 2013 et mai 2014, pour…

Votre compte bourse direct

L'ouverture de votre compte Bourse Direct est gratuite et s'effectue en ligne en quelques minutes. Dans le cas d'un transfert de compte, Bourse Direct prend en charge 100% de vos frais, à hauteur de 200 € par compte.

  • Pas de dépôt minimum
  • 0€ de droits de garde
  • 0€ d'abonnement
  • 0€ de frais de tenue de compte,

Demande de documentation

Ouvrir mon compte Bourse Direct en ligne