Prestige Software, le prestataire de réservation pour les sites comme Hotels.com, Booking.com et Expedia, a mal fait son travail en laissant les données de millions de clients en accès libre sur Internet. Plus de 10 millions de données pesant 24,4 Go ont été découvertes par Website Planet.
Les données des clients sont nombreuses. Il y a les noms, adresses e-mail, numéros d’identification nationaux et numéro de téléphone. On retrouve aussi les données complètes des cartes bancaires et le coût total des réservations. Il y a même les détails sur les réservations, comme l’identifiant, la durée du séjour, le prix, le nombre de personnes, les noms des invités et plus encore.
Toutes ces données étaient stockées sur un serveur d’Amazon. Le fautif n’est pas Amazon, mais bel et bien Prestige Software qui a mal fait la configuration. L’accès aurait dû avoir une sécurité (comme un mot de passe), mais ce n’était pas le cas. Par conséquent, n’importe qui pouvait accéder aux données. Celles-ci remontent jusqu’à 2013. Mais nous ne savons pas depuis quand le serveur était en accès libre.
Bien évidemment, il est conseillé de faire attention, tout particulièrement si vous avez réalisé une réservation sur Hotels.com, Booking.com ou Expedia ces dernières années. Des hackers ont peut-être pu accéder aux données et tout récupérer.
2 commentaires pour cet article :