Accueil » Actualité » Pour Symantec, les deux tiers des sites de réservation d’hôtel sont de vraies passoires

Pour Symantec, les deux tiers des sites de réservation d’hôtel sont de vraies passoires

Image 1 : Pour Symantec, les deux tiers des sites de réservation d'hôtel sont de vraies passoires

Une étude Symantec portant sur plus de 1 500 hôtels a révélé que 67 % d’entre eux divulguent involontairement des renseignements personnels sur leurs clients. Le panel est large, puisque les établissements sont répartis dans 54 pays. L’échantillon comprend aussi bien des hôtels de 2 étoiles que des palaces de 5 étoiles.

Les e-mails de confirmation constituent le principal problème

Candid Wueest, chercheur au sein de Symantec, souligne le rôle des e-mail de confirmation. Beaucoup de messages contiennent un lien actif qui dirige les clients vers un autre site où ils doivent se reconnecter. Souvent, le code de réservation et l’adresse figurent dans l’URL. Un hacker trouvera facilement le nom, l’adresse complet, le numéro de téléphone, le numéro de passeport et d’autres informations sensibles à partir de ce lien.

L’entreprise de sécurité a contacté les établissements concernés. La plupart, mais pas tous, a rectifié le tir. Symantec n’a pas précisé le nom des hôtels. En tout, elle a analysé une quarantaine de sites web. Une recherche sur les moteurs de recherche spécialisés dans les voyages a aussi montré une faille similaire.

Comment se protéger ?

Symantec conseille aux clients d’utiliser un VPN pour modifier leur réservation lorsqu’ils sont connectés au WiFi public. Ils peuvent aussi vérifier l’URL de confirmation pour déterminer si des informations personnelles y figurent ou non. Un lien présentant des défauts ressemblerait à ceci : https://reservation.nom-hotel.biz/retrieve.php?prn=1234567&mail=pierre_paul@monMail.com.

>>> Lire aussi : Facebook, des centaines de millions de mots de passe étaient librement accessibles