03-12-2019, 09:51
Une filiale d'AccorHotels, Gekko spécialiste de la réservation hôtelière, a été confrontée à une fuite de données. Les informations de 140 000 voyageurs seraient concernées. Elles proviendraient principalement de Teldar Travel & Infinite Hotel, des plates-formes de réservation d'hébergements et de transports en ligne appartenant à Gekko. Cependant, il n'y aurait eu aucune "utilisation frauduleuse de ces données", d'après les déclarations de Fabrice Perdoncini, PDG de Gekko, au Parisien.
La faille serait liée à une erreur de paramétrage. Elle a été repérée par les chercheurs israéliens Noam Rotem et Ran Locar, le 7 novembre 2019. Dans un communiqué publié le 20 novembre 2019, ils racontent qu'ils ont contacté une première fois Gekko le 10 novembre sans réponse. C'est finalement le 13 novembre que la filiale d'AccorHotels régularise la situation. "Ce n'est malheureusement pas la première fois que nous constatons une violation de données d'une telle ampleur avec ce type d'informations sensibles. C'est un problème beaucoup plus courant qu'on ne le pense", a déclaré Noam Rotem.
En effet grace au site VPNmentor Noam Rotem et Ran Locar ont découvert qu'il été possible et cela très facilement de voir les transports, les logements et surtout les code de cartes bancaires de tous les utilisateurs
Gekko Group assure avoir notifié cet incident à la Cnil, une obligation prévue par le RGPD lorsque la fuite de données risque de violer la vie privée. Le responsable de traitement a 72 heures maximum à partir de la découverte pour prévenir le gendarme de la vie privée... qui pourra, s'il juge qu'il y a eu des négligences, infliger des sanctions.
La faille serait liée à une erreur de paramétrage. Elle a été repérée par les chercheurs israéliens Noam Rotem et Ran Locar, le 7 novembre 2019. Dans un communiqué publié le 20 novembre 2019, ils racontent qu'ils ont contacté une première fois Gekko le 10 novembre sans réponse. C'est finalement le 13 novembre que la filiale d'AccorHotels régularise la situation. "Ce n'est malheureusement pas la première fois que nous constatons une violation de données d'une telle ampleur avec ce type d'informations sensibles. C'est un problème beaucoup plus courant qu'on ne le pense", a déclaré Noam Rotem.
En effet grace au site VPNmentor Noam Rotem et Ran Locar ont découvert qu'il été possible et cela très facilement de voir les transports, les logements et surtout les code de cartes bancaires de tous les utilisateurs
Gekko Group assure avoir notifié cet incident à la Cnil, une obligation prévue par le RGPD lorsque la fuite de données risque de violer la vie privée. Le responsable de traitement a 72 heures maximum à partir de la découverte pour prévenir le gendarme de la vie privée... qui pourra, s'il juge qu'il y a eu des négligences, infliger des sanctions.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
