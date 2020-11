L’une des plateformes de gestion de réservation d’hôtel les plus populaires n’avait pas bien sécurisé 10 millions de documents de données personnelles de ses utilisateurs. La faille est réparée, et aucune opération frauduleuse n’a été détectée.

Une faille de sécurité informatique a été décelée dans une plate-forme de réservation d’hôtel en ligne, utilisée par les plus grands sites de réservation en ligne tels que Booking.com, Expedia, ou Hôtel.com. La plate-forme en question est Prestige Software, une société espagnole, inconnu du grand public mais très largement répandue dans le secteur pour gérer automatiquement les disponibilités.

Au total, pas moins de 10 millions de documents confidentiels étaient exposés à la vue de tous, avec notamment les noms, numéros d’identification et détails des réservations en ligne des clients, mais surtout, plus de 100 000 numéros de carte de crédits. Une aubaine pour les hackers, qui peuvent s’en servir pour faire de l’hameçonnage (phishing) par mail, ou directement de la fraude à la carte bancaire. Mais par chance, aucune trace d’utilisation frauduleuse de ces données n’a été détectée à l’heure actuelle. Reste à savoir si cette information est plus fiable que ne l’était la sécurisation des données en question.

Depuis, les équipes informatiques de la société espagnole se sont chargées de résoudre le problème. Mais Prestige Software est loin d’être sorti d’affaire. En effet, l’entreprise est basée en Espagne, et est donc soumise à la loi européenne RGPD sur la protection des données. En conséquence, la société risque de payer une amende pouvant aller jusqu’à 4 % de son chiffre d’affaires mondial pour mauvaise sécurisation des données.