Aie, voilà une nouvelle brèche de sécurité qui ouvre sur de nombreux risques, de phishing ou d’usurpation d’identité. L’équipe de recherche de VPN Mentor affirme avoir mis la main sur environ 100 Go de données personnelles de clients du site de voyage français Option Way. Une bonne partie des bases de données du site semble avoir été accessible et non chiffrée, permettant en extrayant les données de dresser de véritables profils des utilisateurs du site. Mieux, les chercheurs ont même mis au jour le numéro de carte bancaire de la société éditrice d’Option Way, lui aussi en clair dans la base de donnée. Cette carte était utilisée pour réserver les billets pour le personnel de la société.

100 Go de données des clients du site de voyage français Option Way dans la nature

Concernant les clients, les données accessibles comprenaient le nom, date de naissance, email, numéros de téléphone, adresse postale, dates, destinations et prix des vols réservés. Un rapide survol de la base permet aux experts d’estimer qu’ils sont pour un grand nombre Français, Belges, Algériens, Suisse et Autrichiens.

Avec toutes ces données accessibles, que l’on peut croiser notamment avec les profils sociaux, de nombreux risques potentiels pesaient sur les clients du site : vol physique en leur absence, opération avancée de phishing, prise de billet ou encore vol simple. Les chercheurs n’ont cependant aucun moyen d’affirmer que des données ont été dérobées, simplement qu’elles étaient accessibles.

Option Way a été averti de la faille 5 jours après sa découverte et n’a pour l’heure pas communiqué sur ce sujet.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.