Hier, nous vous informions de la découverte d’une faille importante permettant d’accéder à près de 100 Go de données concernant les clients du site de voyage français Option Way. La faille, découverte par VPN Mentor, un média israélien spécialisé en cyber-sécurité.

Option Way nous a contacté pour nous faire savoir que seul ce dernier avait accédé aux données laissées en accès libre.

Option Way estime que la faille n’a pas débouché sur une fuite de données réelle

« Le 29 août 2019, à la suite de messages reçus d’un média israélien spécialisé en cyber-sécurité (VPN Mentor), Option Way a identifié une faille de sécurité informatique, qui a été résolue immédiatement. Cette faille a été détectée et exploitée par VPN Mentor le 20 août 2019, et après analyse de l’activité sur les serveurs, nous n’avons pas constaté d’autres connexions informatiques anormales. Ainsi, à notre connaissance, seul VPN Mentor a pu accéder à cette faille de sécurité. VPN Mentor étant un média reconnu de la détection des failles de cyber-sécurité, leur vocation n’est pas d’exploiter les données exposées à des fins frauduleuses », estime le site.

C’est le système d’indexation des logs qui a été mal sécurisé assure-t-il encore. « Il n’a pas été correctement mis à jour le 24 juillet 2019. Ce composant est isolé du reste du système d’information de production et ne permet pas d’accéder ou de corrompre d’autres serveurs. Le système d’indexation des logs est utilisé pour traiter d’éventuels problèmes sur des réservations récentes ».

« Ce système contient des données des réservations aériennes (données personnelles des voyageurs et des vols) sur une période de 15 jours glissants, mais aucune donnée de cartes bancaires. En détectant cette faille informatique, VPN Mentor a pu accéder au système d’indexation des logs comprenant des données du 4 au 20 août 2019, soit environ 1 500 réservations aériennes », précise encore Option Way, qui a déclaré l’incident à la CNIL, a renforcé ses mécanismes de sécurité et procède actuellement à une revue complète de ses process internes pour s’assurer de leur efficacité. « La direction est également en contact avec ses partenaires, clients et fournisseurs, afin de les informer en toute transparence. La société va également procéder à un audit complet de sécurité », conclut Option Way.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.