Gekko, la maison mère de HCorpo, touchée par une faille informatique

La fuite de données touchant Gekko, filiale d'Accor et maison mère de la plate-forme de réservation hôtelière HCorpo, toucherait près de 140 000 clients.

Gekko-cybersecurite
(c) shutterstock - one photo.

La cybersécurité des leaders du monde du voyage a été une fois encore mise à mal. En décembre 2018, Marriott avait révélé que 500 millions de clients ayant réservé un hôtel de l’ex-groupe Starwood ont été victimes d’un piratage de leurs données. Cette fois-ci, au tour d’une filiale du groupe Accor, le groupe Gekko, d’être affectée par une faille informatique. Si le nombre de clients potentiellement touchés par ce piratage est moindre, de l’ordre de 130 à 140 000 voyageurs selon les informations dévoilées par Le Parisien, ce piratage concerne directement le voyage d’affaires, Gekko étant le maison mère de Teldar Travel et de la plate-forme de réservation hôtelière corporate HCorpo qui compte parmi ses clients 14 000 agences de voyages et 300 grandes entreprises.

A la suite d’une défaillance d’un firewall lors de la mise à jour de son serveur, Gekko a laissé ouvert un port de connexion donnant accès à un teraoctet d’informations stockées par Teldar Travel, le système de réservation destinée aux agences de voyages professionnels. Si la faille a été colmatée le 13 novembre, de nombreuses informations auront été laissées visibles, et potentiellement à la merci de personnes mal intetionnées, allant de l’historique des réservations aux coordonnées bancaires des clients en passant par leurs mots de passe et autres données personnelles.

Toutefois, l’impact de cette faille serait limité d’après la direction du groupe Gekko. “Très peu de données personnelles sont exploitables par des personnes extérieures”, selon Fabrice Perdoncini, PDG de Gekko, cité par Le Parisien. La communication de Gekko indique « qu’un scan des opérations a été fait et qu’aucune utilisation frauduleuse n’a été constatée”. L’absence du cryptogramme visuel parmi les informations sur les cartes de crédit aurait de toute façon limité les possibilités d’utilisation. Par ailleurs, les systèmes informatiques étant cloisonnés entre Accor et sa filiale Gekko, le groupe hôtelier n’a lui-même pas été touché par cette faille.