Selon une étude, réalisée par Symantec, deux sites d’hôtels sur trois divulguent les détails de réservation et les données personnelles des clients à des sites tiers, y compris des annonceurs et des sociétés d’analyse. Une situation grave et dangereuse pour les clients.
Les hôteliers ne se pressent pas pour résoudre le problème
Sur la base d’une analyse de plus de 1 500 hôtels dans 54 pays répartis sur les cinq continents, Symantec a découvert que deux sites d’hôtels sur trois divulguent les détails de réservation et les données personnelles des clients à des sites tiers.
Ce problème pourrait permettre à des tiers et des acteurs malveillants de modifier des réservations. Bien qu’alertées par Symantec, de nombreuses entreprises ne s’empressent pas de résoudre ce problème.
Les français préoccupés par la divulgation de leur vie privée
Selon les données récentes du rapport « Norton LifeLock 2018 Cyber Safety Insights Report », 67 % des consommateurs français sont de plus en plus préoccupés par leur vie privée.
Les conclusions du rapport remettent en question le principe fondateur de la directive RGPD qui vise à limiter l’utilisation frauduleuse des données personnelles par les organisations ainsi que leur fuite potentielle.
Les principaux constats de cette étude :
• La fuite d’informations sensibles : Les informations compromises comprenaient tout, depuis le nom complet et l’adresse électronique jusqu’aux détails de la carte de crédit et au numéro de passeport.
L’accès à ces informations pourrait permettre aux pirates informatiques de se connecter à une réservation, de consulter des données personnelles et de modifier les détails de la réservation, voire d’annuler complètement la réservation.
• Des risques et des conséquences dommageables : Les groupes d’attaques ciblées s’intéressent de plus en plus aux mouvements de professionnels influents du monde des affaires et d’employés du gouvernement, ce que nous savons grâce aux récentes activités menaçantes des groupes APT comme Whitefly.
Grâce à cette fuite de données, les pirates informatiques ont accès à des informations importantes qui leur permettent de suivre les mouvements d’une cible, d’identifier les personnes qui l’accompagnent, de savoir combien de temps une cible reste dans un endroit particulier et même d’accéder à sa localisation physique, ce qui peut avoir des conséquences pour les personnes publiques.
• La question des fuites n’est pas prioritaire : La réponse la plus frappante a peut-être été la réaction des hôteliers touchés.
En effet 25 % des responsables de la protection des données n’ont pas répondu dans un délai de cinq semaines et, parmi ceux qui ont répondu, il leur a fallu en moyenne 10 jours pour le faire.
D’autres ont même admis qu’ils sont encore en train de mettre à jour leurs systèmes pour les aligner sur le RGPD.
Il faut souhaiter que cette étude réveille les hôteliers sur le suivi des normes RGPD.
Au fait les agences, les voyagistes… ont-ils fait le nécessaire pour protéger les données clients ?
Serge Fabre