Le site de voyage Option Way laisse échapper les données de ses utilisateurs

Publié le

Un rapport publié par le site VPNMentor pointe du doigt le site de voyage français Option Way. Ce dernier aurait laissé fuité plus de 100Go de données de ses utilisateurs, incluant leurs noms, e-mails et adresses.

Cette énorme faille aurait été découverte le 20 août 2019 par le site VPNMentor. Ce dernier est un site d’actualité et de conseils autour des VPN. Il traite cependant parfois de l’actualité en matière de sécurité.

L’équipe de VPN Mentor aurait réussi a profiter d’une faille présente sur le site de voyage français Option Way. Cette dernière, permettait d’accéder à de nombreuses informations privées des utilisateurs enregistrés : des identités complètes, des adresses, des numéros de téléphone, des dates de départ en voyage, des destinations, etc…

Exemple d’un utilisateur dont les données ont été récupérée par VPNMentor.

Au total, c’est plus de 100Go de données personnelles auxquelles ont pu accéder les équipes du site. Ces dernières concernaient plusieurs pays dont la Belgique, l’Algérie, la Suisse, l’Autriche mais plus particulièrement la France. Le site VPNMentor pense cependant que bien plus de pays seraient concernés par cette fuite.

Les employés et membres de personnels concernés

Il n’y a cependant pas que les voyageurs du site Option Way qui ont été affectés puisque de nombreuses données retrouvées appartiennent à des membres du personnel de la compagnie.

Pire encore : VPN Mentor a réussi a retrouver les informations d’une carte de crédit propre à Option Way, qui servait notamment pour réserver des vols pour les membres de la compagnie. Cette non-protection rend l’entreprise Option Way dans une situation très dangereuse puisque n’importe qui aurait pu accéder au compte en banque de cette carte et placer l’entreprise dans un état financier catastrophique.

Le site a bien évidemment contacté les dirigeants de Option Way dès la découverte de la faille. Ces derniers auront tout de même mis 5 jours à répondre. Si jamais vous avez déjà utilisé la compagnie, nous ne pouvons que vous conseiller de modifier les informations de votre compte, à commencer par vos identifiants.

MISE A JOUR (11h55) : A la suite des informations communiquées par l’article de VPN Mentor, Mathieu Chauvin, président et délégué à la protection des données chez Option Way a adressé un communiqué de presse aux différents sites ayant traité la fuite : “A notre connaissance, seul VPN Mentor a pu accéder à cette faille de sécurité […] qui concernait la sécurisation de notre système d’indexation des logs, qui n’a pas été correctement mise à jour le 24 juillet 2019.”

Le PDG tient aussi à rassurer les utilisateurs du site : “Ce système contient des données de réservations aériennes sur une période de 15 jours glissants, mais aucune donnée de cartes bancaires. […] La société a déjà renforcé ses mécanismes de sécurité et procède actuellement à une revue complète de ses process internes.”

 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet