Une plate-forme de réservation d'hôtel a exposé les données des utilisateurs ainsi que les détails d'au moins 10 millions de clients dans le monde. Cela pourrait concerner toute personne ayant réservé une chambre via un site de réservation en ligne au cours des sept dernières années.
Voici ce que vous devez savoir sur cette fuite massive, comment cela peut éventuellement vous affecter et ce que vous pouvez faire à ce sujet.
Prestige Software, basé en Espagne et responsable d'un système de réservation d'hôtel, a stocké de manière inappropriée plusieurs années de données sur les clients sur un compartiment AWS S3 mal configuré, une ressource de stockage dans le cloud populaire.
Les utilisateurs disposant de comptes sur les sites suivants doivent prendre des mesures pour sécuriser leurs données :
D'autres ont été touchés, mais ce sont les plus médiatisés.
Cette liste n'est pas complète puisque Website Planet, qui a révélé la violation de données, n'a pas encore examiné toutes les données exposées, il peut donc y en avoir d'autres. Cela pourrait également affecter d'autres sites de réservation plus petits ou moins connus qui pourraient avoir utilisé la plate-forme de réservation d'hôtel populaire.
Si vous avez voyagé au cours des dernières années, consultez vos comptes pour voir si vous avez effectué des réservations en ligne et si vous avez laissé des informations sur l'un des sites concernés.
Au moins 10 millions de fichiers journaux datant de 2013 ont été divulgués. Le compartiment S3 était toujours actif et en cours d'utilisation et les nouvelles connexions des clients étaient encore enregistrées des heures après que Website Planet ait fait la découverte.
Parmi les données sensibles exposées figuraient des informations d'identification personnelle (PII) telles que le nom complet du client, ses adresses e-mail, ses numéros de téléphone et même les numéros d'identification nationaux. Vous souvenez-vous d'avoir tapé votre numéro de passeport quelque part en ligne ?
Il contient votre numéro de carte de crédit, le nom du titulaire de la carte, sa date d'expiration et son CVV, ainsi que d'autres informations de paiement.
Il y a aussi des détails sur les réservations comme les dates de séjour, le prix par nuit, les demandes supplémentaires, le nombre de personnes et, oui, les noms des invités. Si vous avez eu un "rendez-vous" secret dont vous ne voudriez pas que quiconque soit au courant, vous devriez vous inquiéter.
Website Planet a contacté AWS directement, qui a ensuite immédiatement sécurisé le compartiment S3. Mais l'équipe ne peut pas dire avec certitude si quelqu'un d'autre a trouvé les données avant eux.
Il est donc possible que vos informations soient déjà colportées sur le dark web pendant que vous lisez ceci. Vous devriez vous demander ce que les cybercriminels peuvent faire de vos informations de toute façon.
En plus de vous faire chanter avec les informations juteuses qu'ils ont en main, des données comme celle-ci sont comme une mine d'or pour les cybercriminels.
La première chose qui nous vient à l'esprit lorsque nous parlons de fuites de données est l'usurpation d'identité.
Les cybercriminels peuvent utiliser vos informations pour ouvrir de nouvelles cartes de crédit à votre nom ou une ligne de crédit. Ils peuvent utiliser vos cartes de crédit ou de débit pour faire des achats, ou votre identité pour louer un appartement. Certains peuvent utiliser vos informations pour obtenir une assurance maladie ou des soins médicaux.
Les cybercriminels peuvent également inclure votre adresse e-mail dans leurs campagnes de phishing.
Et comme ils ont également vos autres informations, c'est-à-dire vos coordonnées bancaires, ils peuvent créer un e-mail qui ressemblerait à quelque chose que vous recevriez de votre banque, avec votre numéro de carte de crédit. Ils vous enverront ensuite des liens malveillants ou des pièces jointes pour télécharger des logiciels malveillants sur votre ordinateur.
Vos informations pourraient être utilisées pour victimiser vos amis ou collègues en se faisant passer pour vous, puis en contactant tous vos contacts. Ils peuvent les inciter à envoyer de l'argent ou à télécharger un fichier infecté.
Les escrocs peuvent également cibler les clients susceptibles d'avoir réservé des chambres dans des hôtels chers (et donc d'avoir plus d'argent) pour des escroqueries ou des plans d'extorsion plus élaborés.
Une grande partie des informations contenues dans la fuite de données peut être utilisée pour profiler une personne et fournir suffisamment d'informations pour qu'un cybercriminel puisse organiser une attaque de harponnage ou de chasse à la baleine.
La fuite de données comprend toutes les informations sur les futures vacances. Les cybercriminels peuvent l'utiliser pour appeler l'hôtel et modifier la date de réservation et les noms.
Oui, ils peuvent reprendre vos vacances ou vendre ces réservations à d'autres.
Faut-il s'en inquiéter ? Jusqu'à présent, aucun cybercrime n'a été signalé pouvant être attribué à la fuite. Mais comme il n'y a aucun moyen de savoir si les données exposées ont été trouvées par quelqu'un d'autre avant Website Planet, vous pouvez être un canard assis à ce stade.
Heureusement, il y a des choses que vous pouvez faire à ce sujet.
Vous ne vous souvenez peut-être pas d'avoir réservé un voyage en 2013, mais il existe un moyen de vérifier, notamment via votre compte Google. Parcourez vos paramètres pour voir s'il y a une alerte qui dit "problèmes de sécurité critiques détectés". Cela répertoriera tous les sites liés à votre compte qui pourraient avoir fait partie d'une violation, y compris cette fuite de données de voyage.
Dans cette section, vous pouvez également vérifier tous les autres sites liés, comme ceux où vous avez recyclé votre mot de passe. Recycler votre mot de passe n'est jamais une bonne idée car cela permettra aux pirates d'accéder à vos autres comptes simplement en en piratant un.
Sinon, vous pouvez rechercher des adresses e-mail compromises en utilisant Have I Been Pwned. Cela vaut également la peine de rechercher dans votre boîte de réception les utilisations historiques des sites de réservation.
Surveillez votre boîte de réception et faites attention aux e-mails suspects.
Assurez-vous que votre AV est mis à jour afin qu'il puisse détecter les logiciels malveillants dans les pièces jointes et les liens de phishing dans les e-mails.
Soyez à l'affût des autres e-mails et notifications qui pourraient indiquer que quelqu'un d'autre essaie de créer des comptes sous votre nom. Recherchez les e-mails qui vous alertent sur l'inscription ou qui peuvent vous informer d'un changement dans vos autres comptes.
Ne cliquez pas sur les liens dans les e-mails . Rendez-vous plutôt sur des sites Web officiels à l'aide d'un autre onglet, navigateur ou appareil.
Il vaut la peine d'appeler votre banque pour l'informer que votre compte actif pourrait faire partie d'une récente fuite de données. Demandez-lui comment il peut vous aider à sécuriser votre compte.
Configurez l'authentification à deux facteurs (2FA) pour vos applications bancaires et d'autres sites Web sur lesquels vous avez des informations sensibles.
Vous pouvez également envisager de placer un gel de sécurité sur votre dossier de crédit. Il sera alors difficile pour les voleurs d'identité de créer de nouveaux comptes ou d'ouvrir une ligne de crédit à votre nom.
Non, le geler n'affectera pas votre pointage de crédit.
CONNEXION : Comment empêcher l'usurpation d'identité en gelant votre crédit
Avec des verrouillages actuellement en place et imminents dans d'autres parties du monde, il semble que les gens ne voyageront pas autant en ce moment. Envisagez de supprimer vos comptes de réservation de voyage pour une courte période et d'en créer un nouveau lorsque vous serez prêt à voyager à nouveau.
Surveillez vos comptes de crédit ou de débit et faites attention aux transactions frauduleuses. Vous ne reconnaissez pas une transaction ? Contactez votre banque ou
Vos données sont un bien précieux. Sachez qu'il y a des gens qui peuvent essayer de mettre la main dessus pour des activités illégales.
Tenez-vous toujours informé des violations de données afin de savoir si vos informations ont été compromises. Et pratiquez l'hygiène numérique en supprimant les anciens comptes ou en mettant à jour vos paramètres de sécurité.