Près de 70% des hôtels exposent involontairement les données personnelles de leurs clients. C’est ce que révèle une étude alarmante menée par Symantec dans l’industrie du tourisme.
Les chercheurs de Symantec révèlent un problème de cybersécurité majeur qui semble toucher toute l’industrie du tourisme. En menant l’enquête auprès de plus de 1500 hôtels, les experts ont découvert que 67% d’entre eux exposent involontairement les données personnelles de leurs clients.
Le principal problème serait lié aux fameux emails de confirmation que vous recevez aujourd’hui systématiquement après avoir réservé une chambre d’hôtel. La plupart du temps, ces messages incluent un lien actif permettant au client d’accéder à sa réservation sur le site de l’hôtel. Or, pour éviter que le client doive à nouvau se connecter au site, son code de réservation et son adresse mail sont souvent intégrés à l’URL.
Or, sachant que beaucoup d’hôtels partagent les données personnelles avec des tiers, ces derniers peuvent eux aussi visualiser le code de réservation et l’email. Si un tiers mal intentionné s’empare de ces informations, il sera en mesure de se connecter au site de l’hôtel pour s’emparer de l’adresse, du nom, du numéro de passeport, du numéro de téléphone et d’autres données sensibles de la victime.
Plus inquiétant encore : Symantec a également découvert que certains hôtels ne prennent pas soin de chiffrer les liens inclus dans les emails de confirmation. Dans ce cas de figure, les cybercriminels peuvent s’emparer encore plus facilement des informations. Fort heureusement, cette seconde faille de sécurité concerne un nombre plus restreint d’établissements.
Toute l’industrie du tourisme est concernée par cette faille de sécurité
Sans dévoiler les noms des hôtels passés en revue, Symantec déclare avoir analysé 45 sites web différents pour un total de 1500 hôtels répartis sur 54 pays des États-Unis, du Canada et d’Europe. Certains étaient des boutique hôtels, d’autres des établissements de grandes chaînes. Le problème concerne aussi bien des motels à deux étoiles que de prestigieux resorts balnéaires cinq étoiles. De plus, 5 moteurs de recherche de voyages analysés étaient également impactés.
Ainsi, si la fuite de données des hôtels Marriott a marqué les esprits, l’étude de Symantec démontre que la majorité des acteurs de l’industrie du tourisme sont vulnérables en termes de cybersécurité. Les chercheurs ont averti les hôtels étudiés pour qu’ils prennent des mesures adéquates, mais il est probable que des centaines de milliers d’hôtels dans le monde soient concernés.
Par conséquent, il est fortement recommandé de prendre des précautions à votre échelle lorsque vous réservez un hôtel. Tout d’abord, lors d’une réservation, prenez soin d’analyser le lien contenu dans le mail de confirmation avant de cliquer dessus. Si l’URL présente une faille de sécurité risquant de compromettre vos données, elle ressemblera à celle-ci : » https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld « .
Comme vous pouvez le voir, le mot de passe » 1234567 » et l’email » john_smith@myMail.tld » sont visibles. Évitez donc de cliquer sur le lien s’il s’apparente à cet exemple. En parallèle, Symantec recommande d’utiliser un VPN si vous apportez des changements à votre réservation en étant connecté à un réseau WiFi public.
https://www.youtube.com/watch?v=41hkjCemipo
- Partager l'article :