Des chercheurs de Cybernews ont récemment découvert un serveur Elasticsearch non sécurisé, lié à une interface Kibana, accessible sur internet. Ce serveur contenait des données hautement sensibles concernant des millions de personnes ayant séjourné dans des hôtels à travers l'Europe.

Il s'avère que cette fuite provient d'un grand groupe hôtelier, identifié comme Honotel, qui gère plus de 50 établissements dans diverses grandes villes de France et d'Europe. La découverte fait état de près de 25 millions d'enregistrements liés à des clients d'hôtels, contenant des informations personnelles telles que des noms, adresses e-mail, numéros de téléphone, dates de naissance, ainsi que des données sur les séjours en hôtel : heure d'arrivée, durée de séjour, prix payé et nombre d'invités.

Bien que Honotel ait été alerté par les chercheurs, la chaîne n'a pas communiqué officiellement sur cet incident. Toutefois, immédiatement après la découverte, les accès au serveur ont été sécurisés, rendant les données inaccessibles.

Les implications d'une telle fuite peuvent être désastreuses, notamment pour la sécurité des clients dont les informations personnelles peuvent être utilisées par des cybercriminels pour des attaques de phishing ou des tentatives d'usurpation d'identité. Ces dernières semaines, une augmentation alarmante de telles activités a été signalée dans le paysage numérique, rendant cette fuite encore plus préoccupante.

Actuellement, il n'y a pas de preuves que les données aient déjà été consultées par des individus malveillants. Cependant, selon le Règlement Général sur la Protection des Données (RGPD), Honotel est tenu de notifier toutes les autorités compétentes en cas de violation de données dans un délai de 72 heures. Toute omission de ce processus pourrait entraîner des amendes sévères pour l'entreprise.

Cette violation soulève également des questions sur la sécurité des données dans l'industrie hôtelière, qui est de plus en plus ciblée par les hackers. Les clients doivent désormais être vigilants, surveillant leurs informations personnelles et souhaitant savoir si des mesures de sécurité adéquates sont en place lors de leurs séjours. L'accroissement des violations de données, telles que celle-ci, souligne la nécessité d'une meilleure protection des informations sensibles dans toutes les secteurs, et pas seulement dans l'hôtellerie.

📉 Pour vous tenir informé des dernières actualités sur la cybersécurité, restez connectés à nos alertes et suivez nos pages sur les médias sociaux.