Faille de sécurité découverte chez FastBooking, filiale d’AccorHotels
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Selon nos informations, une faille de sécurité a été découverte dans le système informatique de FastBooking, plateforme B2B de services e-commerce réservée aux hôteliers. Parmi les sociétés touchées par cette brèche, le groupe Barrière a déjà communiqué auprès de ses clients. Dans un mail dont nous avons pris connaissance, le groupe hôtelier prévient en effet ses clients d’une « possible atteinte à (leurs) données de réservation », conséquence de la vulnérabilité découverte chez leur prestataire FastBooking. Parmi les données potentiellement dérobées, Barrière liste nom, prénom, email, nationalité et parfois adresse, date d’arrivée et date de départ, montant et numéro de la réservation.
Plusieurs centaines d’hôtels potentiellement touchés dans le monde
L’information est également confirmée par le site spécialisé en sécurité informatique BleepingComputer. Ce dernier évoque des centaines d’hôtels touchés par l’intrusion malveillante. Selon les informations réunies par notre confrère, cette intrusion, qui date du 14 juin, a été découverte par FastBooking le 19 juin, et la brèche refermée dans la foulée. Dans certains cas, selon BleepingComputer, le hacker aurait également obtenu des détails sur les cartes de paiement, tels que le nom imprimé sur la carte, le numéro de la carte, et sa date d’expiration.
FastBooking n’a pas communiqué pour l’instant, à l’exception d’un communiqué de presse destiné au marché nippon, indiquant que « l’incident avait touché 380 hôtels japonais ». Prince Hotels a été le premier hôtel à communiquer lors d’une conférence de presse à Tokyo, pour s’excuser auprès de ses clients pour le vol des données de 124 000 personnes.
AccorHotels a racheté FastBooking en 2015. Au moment de son rachat, la plateforme de services digitaux réservée aux hôteliers, créée en 2000 à Paris, revendiquait 8 000 clients.
- FRENCHWEB 500 SCALE 2024 / Sécurité numérique aux JO 2024 / Matthieu BUCAILLE rejoint… - 29/03/2024
- Au coeur technologique des JO 2024, ATOS chef d’orchestre informatique, en pleine crise. - 29/03/2024
- EDUSIGN reprend APPSCHO à READY EDUCATION / FRENCHWEB 500 SCALE UP 2024 / Google bloque 5,5 milliards d’annonces frauduleuses - 28/03/2024