Le site de voyage français Option Way divulgue 100 Go de détails clients

Un rapport publié aujourd'hui par le cabinet d'études sur la sécurité VPNMentor suggère que son équipe a trouvé 100 Go de données non sécurisées provenant du site de réservation de voyages français Option Way . La base de données comprend des détails tels que les noms, les identifiants de courrier électronique, les adresses, les numéros de téléphone et les détails du voyage.

Le rapport indique que ces clients venaient principalement de France, de Belgique, de Suisse, d'Algérie et d'Australie. Outre les données des clients, la base de données contenait également des informations sur les employés de la société et les cartes de crédit utilisées pour les transactions. L’équipe de recherche a découvert la base de données non sécurisée le 20 août et en a informé la société cinq jours plus tard.

Le site Internet d’Option Way affirme traiter les données de manière cryptée et conforme aux recommandations de la CNIL. Cependant, l’équipe VPNMentor a pu accéder à la base de données.

L’équipe a constaté qu’elle avait trouvé d’importants morceaux de la base de données d’Option Way non cryptés et non protégés. La société de recherche a également été en mesure de manipuler les URL pour trouver plus de données.

Nous avons contacté Option Way pour comprendre la nature de l’impact de cette fuite et ce qu’elle fait pour protéger ses clients. Nous mettrons à jour l’histoire dès que nous aurons de leurs nouvelles.

Les bases de données non cryptées et non protégées représentent une grave menace pour la confidentialité et la sécurité d’une entreprise, ainsi que pour ses clients. Il s'agit d'une mesure de sécurité élémentaire à prendre en compte par les entreprises pour que leurs utilisateurs ne courent aucun risque.