Gare aux pirates informatiques !
Des chercheurs révèlent un problème de cybersécurité majeur qui semble toucher toute l’industrie du tourisme. En menant l’enquête auprès de plus de 1500 hôtels, ils ont découvert que 67% d’entre eux exposent involontairement les 13 de leurs clients. Le principal problème serait lié aux fameux emails de confirmation que vous recevez aujourd’hui systématiquement après avoir réservé une chambre. La plupart du temps, ces messages incluent un lien actif permettant au client d’accéder à sa réservation sur le site de l’hôtel. Or, pour éviter que le client doive à nouveau se connecter au site, son code de réservation et son adresse mail sont souvent intégrés à l’URL.
Or, sachant que beaucoup d’hôtels partagent les données personnelles avec des tiers, ces derniers peuvent eux aussi visualiser le code de réservation et l’email. Si un tiers mal intentionné s’empare de ces informations, il sera en mesure de se connecter au site de l’hôtel pour s’emparer de l’adresse, du nom, du numéro de passeport, du numéro de téléphone et d’autres données sensibles de la victime. Le problème concerne aussi bien des motels à deux étoiles que de prestigieux cinq étoiles. De plus, 5 moteurs de recherche de voyages analysés seraient également impactés.
Par conséquent, il est fortement recommandé de prendre des précautions à votre échelle lorsque vous réservez un hôtel. Tout d’abord, prenez soin d’analyser le lien contenu dans le mail de confirmation avant de cliquer dessus. Si l’URL présente une faille de sécurité risquant de compromettre vos données, elle ressemblera à celle-ci : https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld.
Comme vous pouvez le voir, le mot de passe « 1234567 » et l’email « john_smith@myMail.tld » sont visibles. Évitez donc de cliquer sur le lien s’il s’apparente à cet exemple ! Evitez aussi de modifier votre réservation via un réseau WiFi public !
(Source : le Big Data)
