TENDANCES
Comparateur
- AUTO
Option Way a fait une jolie gaffe au niveau de son infrastructure. Le site français de réservations de voyage a eu une faille de sécurité qui a permis à VPN Mentor de récupérer 100 Go de données de clients.
Les données personnelles sont les noms, adresses e-mail, sexes, numéros de téléphone, adresses postales et dates de départ et retour, ainsi que les prix et destinations des vols sur les 15 derniers jours. Ces données concernent environ 1 500 clients français, belges, suisses, algériens et autrichiens.
« Cette base de données ouverte est une mine d’or pour les voleurs d’identités en ligne et les autres criminels », indique VPN Mentor. La société souligne à juste titre que du phishing peut avoir lieu avec les données, ainsi que des cambriolages. En effet, les malfaiteurs savent quand telle et telle personne sera absente de son domicile.
Option Way reconnaît qu’il s’agit d’une erreur de sa part. « C’est une faille de sécurité de débutant en pleine période de vacances », a indiqué Nicolas Helin, le co-fondateur et directeur des opérations d’Option Way, au Parisien. « Nous avions effectué une migration vers un serveur utilisé par nos développeurs fin juillet et un port d’accès [NDLR : une entrée] n’a pas été fermé. Il était alors possible d’accéder aux systèmes d’indexation des réservations avec 15 jours d’historique, car ces données sont ensuite effacées », indique pour sa part Mathieu Chauvin, PDG de l’entreprise.
Option Way assure en tout cas qu’aucune personne malveillante n’a mis la main sur les données puisqu’une seule connexion non autorisée a été remarquée sur ses serveurs et il s’agit de celle de VPN Mentor.
L’information vient de tomber : la deuxième saison de Peacemaker, toujours portée par les très « badass »...
Google Assistant traverse une période difficile, notamment dans la gestion des appareils domestiques connectés. Face aux critiques sur sa...
Si l’on en croit les bonnes sources de The Washington Post, le Département de l’Efficacité Gouvernementale (le fameux DOGE) des...
Après le coup de grisou de Steam, qui a changé ses CLUF pour indiquer que les partenaires de paiement de la plateforme (comme Mastercard par...
Les fans de Toxic Crusaders peuvent enfin marquer leur calendrier : le jeu vidéo inspiré de la série animée culte des...