Source : AccorHotels : les données d’au moins 130.000 clients exposées pendant plusieurs jours | Le Figaro

Gekko Group, plateforme professionnelle de réservation d’hôtels appartenant au géant hôtelier Accor, a été victime d’une fuite massive potentielle de données, dont des identifiants et coordonnées bancaires, ont indiqué mercredi l’entreprise et une agence de cybersécurité.

En raison d’un serveur mal paramétré laissant un port de connexion ouvert, des données concernant 130.000 à 140.000 voyageurs étaient librement accessibles, a indiqué à l’AFP une porte-parole de Gekko, confirmant des informations du quotidien Le Parisien. «Nous avons pris connaissance de l’incident le 13 novembre», et la fuite a été colmatée «le même jour», a-t-elle ajouté, précisant que les personnes concernées ont été averties le 16 novembre.

Les données compromises, provenant «de nombreux pays, la plupart européens», étaient notamment issues de Teldar Travel, un système de réservation destiné aux agences de voyages et salariés d’entreprises, a détaillé mercredi la firme de sécurité informatique israélienne vpnMentor, qui a découvert la faille.

«Plus d’un téraoctet» de données

Ces informations représentaient «plus d’un téraoctet» de données, dont des noms, adresses électroniques, identifiants, historiques de réservations, mais aussi les détails de cartes de crédit de certains clients ou agences, précise vpnMentor dans une note de blog.