Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

OTA, GDS, centrales hôtelières… : une fuite massive de données touche des millions de clients

Une plateforme espagnole utilisée notamment par Booking.com et Amadeus a connu une faille de sécurité qui expose les données de millions de personnes, selon Website Planet.

La société espagnole Prestige Software, qui développe une plateforme de réservation utilisée notamment par Booking, Expedia et Hotels.com, a exposé près de 10 millions de données clients, selon Website Planet.

Cette fuite d’informations inclut les noms, les numéros de carte de crédit, les numéros d’identification et les détails des réservations hôtelières. La mauvaise configuration d’un bucket Amazon Web Services S3 (AWS) serait à l’origine du problème.

« Il est difficile de dire combien de personnes (exactement) ont été touchées, en raison de la quantité de données exposées », souligne Website Planet.

Prestige Software responsable

« Prestige Software a enfreint la norme de sécurité des données de l’industrie des cartes de paiement, connue sous le nom de PCI DSS », ajoute l’entreprise.

Prestige Software vend aux hôtels une solution appelée Cloud Hospitality, qui automatise leurs disponibilités sur des plateformes de réservation en ligne. Parmi les marques qui l’utilisent, et sont donc potentiellement victimes de la faille, Website Planet cite Agoda, Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Sabre. « Tous les sites web et plateformes de réservation connectés à Cloud Hospitality ont probablement été touchés ». Mais « ces sites web ne sont pas responsables des données exposées en conséquence », précise Website Planet.

Website Planet est un spécialiste de la sécurité informatique, qui découvre et divulgue gratuitement d’importantes violations de données. La brèche qu’il a découverte a été depuis fermée.

A lire aussi :

Laisser un commentaire

Dans la même rubrique