Gekko filiale du groupe Accorhôtels, victime ou responsable ? À suivre…

Un an après le scandale de la chaîne hôtelière Marriott, ce sont les clients du groupe AccorHotels qui ont vu leurs données s’exposer sur le net. Gekko, filiale du groupe Accor rachetée en 2017 a mal paramétré son serveur, laissant porte ouverte vers sa base de données clients.

140 000 voyageurs concernés
Les chercheurs de la cybersécurité de VpnMentor ont repérés le 7 novembre 2019, une faille informatique provenant du logiciel Teldar Travel crée par Gekko. Teldar Travel est une centrale de réservation dédiée aux professionnels comme :
-14 000 agences de voyages
– 900 grandes entreprises
– De nombreux prestataires externes par exemple Booking

Cette data base contenait des informations concernant des voyageurs d’affaire précisant leur identifiant, détail de carte, historique de réservation etc.
Selon la société VpnMentor, cette fuite aurait pu donner aux hackers accès aux comptes privés des clients et effectuer des paiements associés aux profils.

Gekko sous-estime la portée de la fuite
Après un audit à posteriori, le PDG de Gekko assure que les données piratées sont inexploitables. Cartes de crédit sans cryptogramme, fichiers sans adresse du client visible, 98% des prestations se font par virements.

La CNIL 1 alertée
Le groupe Accor, a corrigé sa faille une semaine après en avoir été informé. Ce dernier, n’a pas été réactif. Conformément à la loi, le nécessaire a été fait auprès des clients et de la CNIL.
La CNIL mènera une enquête pour vérifier si le dispositif du RGPD 2  n’a pas été violé. Elle devra rendre une réponse dans les prochains mois.

1Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante

2Le règlement général de protection des données (RGPD)  entré en application le 25 mai 2018

 

 

A propos de Maria KADIRI

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.