Il ne s’agit pas d’un hack, mais d’une base de données mal configurée… Résultat : des millions de données personnelles sensibles pouvaient être découvertes par des pirates.
Comme si la pandémie ne suffisait pas, l’industrie hôtelière est face à une fuite informatique de taille. Comme le rapporte Website Planet, la plate-forme de réservation Prestige Software, utilisée par les sites très populaires tels que Hotels.com, Booking.com et Expedia, a exposé près de 10 millions de données clients à cause de la mauvaise configuration d’un bucket Amazon Web Services (AWS) S3 de 24,4 Go. Et « plein d’autres sites » sont concernés mais Website Planet n’a pas pu tous les repérer.
10 000 000 de documents
Ces fichiers comprenaient les noms, les numéros de carte de crédit, les numéros d’identification et les détails des réservations hôtelières de leurs clients. Conséquences : plus de 10 000 000 documents et 100 000 numéros de cartes bancaires étaient librement accessibles. Les premières informations dateraient de 2013 et environ 180 000 enregistrements d’août 2020.
Confirmée par Prestige Software, la fuite aurait été colmatée un jour après avoir été déclarée aux services d’AWS. On ne sait si cette base a été visitée par des cybercriminels, mais si c’est le cas, les dégâts pourraient être importants : de la fraude par carte de crédit au vol d’identité, en passant les escroqueries d’hameçonnage ou l’usurpation de vacances.