10-11-2020, 07:35
La société espagnole Prestige Software, qui commercialise une plateforme de réservation utilisée par Booking, Expedia et Hotels.com, a exposé près de 10 millions de données clients à cause de la mauvaise configuration d'un bucket Amazon Web Services S3. A cause d'une mauvaise configuration, les noms, les numéros de carte de crédit, les numéros d'identification et les détails des réservations hôtelières ont été exposés sur Internet.
Cette brèche qui a été détecté par Website Planet a été fermée depuis. Néanmoins, les premières données remonteraient en 2013 et le bucket AWS S3 était toujours actif en 2020. Pour l'instant, il est impossible de savoir combien de temps exactement les données ont été librement accessibles, ni si quelqu'un les a dérobés. Si des cybercriminels mettent la main dessus, ils pourraient les utiliser pour commettre des fraudes à la carte bancaire ou mener des campagnes de phishing. D’ailleurs, il est possible que d’autres société autres que Booking, Expedia et Hotels.com aient vu des informations sur leurs clients fuiter.
De plus, la société Prestige Software se trouvant en Espagne donc au sein de l’UE, risque une amende en cas de violation du Règlement général sur la protection des données (RGPD). L’Agencia Española de Protección de Datos, l'équivalent de la Cnil en Espagne, pourra donc infliger une amende allant jusqu'à 4 % du chiffre d'affaires annuel mondial de l'entreprise si elle estime que les données ont été mal sécurisées.
Cette brèche qui a été détecté par Website Planet a été fermée depuis. Néanmoins, les premières données remonteraient en 2013 et le bucket AWS S3 était toujours actif en 2020. Pour l'instant, il est impossible de savoir combien de temps exactement les données ont été librement accessibles, ni si quelqu'un les a dérobés. Si des cybercriminels mettent la main dessus, ils pourraient les utiliser pour commettre des fraudes à la carte bancaire ou mener des campagnes de phishing. D’ailleurs, il est possible que d’autres société autres que Booking, Expedia et Hotels.com aient vu des informations sur leurs clients fuiter.
De plus, la société Prestige Software se trouvant en Espagne donc au sein de l’UE, risque une amende en cas de violation du Règlement général sur la protection des données (RGPD). L’Agencia Española de Protección de Datos, l'équivalent de la Cnil en Espagne, pourra donc infliger une amende allant jusqu'à 4 % du chiffre d'affaires annuel mondial de l'entreprise si elle estime que les données ont été mal sécurisées.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
