Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle étude Symantec : 2 sites d’hôtels sur 3 divulguent les détails des réservations et permettent l’accès aux données personnelles de leurs clients

avril 2019 par Symantec

Symantec publie une nouvelle recherche sur la sécurité des sites Internet des hôtels, révélant un problème de divulgation de données personnelles des clients qui pourrait permettre à des tiers et des acteurs malveillants de modifier des réservations. Bien qu’alertées par Symantec, de nombreuses entreprises ne s’empressent pas de résoudre ce problème.

Sur la base d’une analyse de plus de 1 500 hôtels dans 54 pays répartis sur les cinq continents, Symantec a découvert que deux sites d’hôtels sur trois divulguent les détails de réservation et les données personnelles des clients à des sites tiers, y compris des annonceurs et des sociétés d’analyse. Avec 67 % des consommateurs français de plus en plus préoccupés par leur vie privée (selon des données récentes du rapport Norton LifeLock 2018 Cyber Safety Insights Report) et à l’approche du premier anniversaire de la mise en place du RGPD le mois prochain, ces conclusions remettent en question le principe fondateur de cette directive qui vise à limiter l’utilisation frauduleuse des données personnelles par les organisations ainsi que leur fuite potentielle.

Voici les principaux constats de cette étude :

• La fuite d’informations sensibles : Les informations compromises comprenaient tout, depuis le nom complet et l’adresse électronique jusqu’aux détails de la carte de crédit et au numéro de passeport. L’accès à ces informations pourrait permettre aux pirates informatiques de se connecter à une réservation, de consulter des données personnelles et de modifier les détails de la réservation, voire d’annuler complètement la réservation.

• Des risques et des conséquences dommageables : Les groupes d’attaques ciblées s’intéressent de plus en plus aux mouvements de professionnels influents du monde des affaires et d’employés du gouvernement, ce que nous savons grâce aux récentes activités menaçantes des groupes APT comme Whitefly. Grâce à cette fuite de données, les pirates informatiques ont accès à des informations importantes qui leur permettent de suivre les mouvements d’une cible, d’identifier les personnes qui l’accompagnent, de savoir combien de temps une cible reste dans un endroit particulier et même d’accéder à sa localisation physique, ce qui peut avoir des conséquences pour les personnes publiques.

• La question des fuites n’est pas prioritaire : La réponse la plus frappante a peut-être été la réaction des hôteliers touchés. En effet 25 % des responsables de la protection des données n’ont pas répondu dans un délai de cinq semaines et, parmi ceux qui ont répondu, il leur a fallu en moyenne 10 jours pour le faire. D’autres ont même admis qu’ils sont encore en train de mettre à jour leurs systèmes pour les aligner sur le RGPD.

Dans l’ensemble, les conclusions et les réactions des hôteliers touchés révèlent que les organisations ont encore beaucoup de travail à faire pour atteindre les normes du RGPD - dans l’intervalle, les données sensibles des consommateurs demeurent à risque.




Voir les articles précédents

    

Voir les articles suivants