Option Way a fait une jolie gaffe au niveau de son infrastructure. Le site français de réservations de voyage a eu une faille de sécurité qui a permis à VPN Mentor de récupérer 100 Go de données de clients.
Les données personnelles sont les noms, adresses e-mail, sexes, numéros de téléphone, adresses postales et dates de départ et retour, ainsi que les prix et destinations des vols sur les 15 derniers jours. Ces données concernent environ 1 500 clients français, belges, suisses, algériens et autrichiens.
« Cette base de données ouverte est une mine d’or pour les voleurs d’identités en ligne et les autres criminels », indique VPN Mentor. La société souligne à juste titre que du phishing peut avoir lieu avec les données, ainsi que des cambriolages. En effet, les malfaiteurs savent quand telle et telle personne sera absente de son domicile.
Option Way reconnaît qu’il s’agit d’une erreur de sa part. « C’est une faille de sécurité de débutant en pleine période de vacances », a indiqué Nicolas Helin, le co-fondateur et directeur des opérations d’Option Way, au Parisien. « Nous avions effectué une migration vers un serveur utilisé par nos développeurs fin juillet et un port d’accès [NDLR : une entrée] n’a pas été fermé. Il était alors possible d’accéder aux systèmes d’indexation des réservations avec 15 jours d’historique, car ces données sont ensuite effacées », indique pour sa part Mathieu Chauvin, PDG de l’entreprise.
Option Way assure en tout cas qu’aucune personne malveillante n’a mis la main sur les données puisqu’une seule connexion non autorisée a été remarquée sur ses serveurs et il s’agit de celle de VPN Mentor.
