Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

OTA, GDS, centrales hôtelières… : une fuite massive de données touche des millions de clients

E-tourismeTechnologie
Par Linda Lainé

Une plateforme espagnole utilisée notamment par Booking.com et Amadeus a connu une faille de sécurité qui expose les données de millions de personnes, selon Website Planet.

Booking.com, Hotels.com, Expedia, GDS… : une fuite massive de données touche des millions de clients
Les entreprises du secteur de l'hébergement et du voyage connaissent des failles de sécurité depuis quelques années. © Adobe Stock

La société espagnole Prestige Software, qui développe une plateforme de réservation utilisée notamment par Booking, Expedia et Hotels.com, a exposé près de 10 millions de données clients, selon Website Planet.

Cette fuite d’informations inclut les noms, les numéros de carte de crédit, les numéros d’identification et les détails des réservations hôtelières. La mauvaise configuration d’un bucket Amazon Web Services S3 (AWS) serait à l’origine du problème.

« Il est difficile de dire combien de personnes (exactement) ont été touchées, en raison de la quantité de données exposées », souligne Website Planet.

Prestige Software responsable

« Prestige Software a enfreint la norme de sécurité des données de l’industrie des cartes de paiement, connue sous le nom de PCI DSS », ajoute l’entreprise.

Prestige Software vend aux hôtels une solution appelée Cloud Hospitality, qui automatise leurs disponibilités sur des plateformes de réservation en ligne. Parmi les marques qui l’utilisent, et sont donc potentiellement victimes de la faille, Website Planet cite Agoda, Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Sabre. « Tous les sites web et plateformes de réservation connectés à Cloud Hospitality ont probablement été touchés ». Mais « ces sites web ne sont pas responsables des données exposées en conséquence », précise Website Planet.

Website Planet est un spécialiste de la sécurité informatique, qui découvre et divulgue gratuitement d’importantes violations de données. La brèche qu’il a découverte a été depuis fermée.

A lire aussi :

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique

Mobilités douces : Google Maps active de nouvelles fonctionnalités

Locations saisonnières : Guesty lève 130 millions de dollars

Travel d’Or 2024 : les lauréats sont…

Frédéric Mazzella : « Les Travel d’Or récompensent l’excellence de l’expérience…

Internet en voyage : la start-up Kolet lève 5 millions d’euros

Paris&Co Tourisme : l’incubateur sélectionne 10 start-up en 2024