Une faille de sécurité chez Orbitz expose 800.000 cartes de paiement de ses clients

0

Orbitz, filiale du voyagiste en ligne Expedia, a annoncé mardi 20 mars qu’une faille de sécurité avait affecté environ 800.000 cartes de paiement, permettant potentiellement à des pirates informatiques d’avoir eu accès à des données personnelles de ses clients.

Chaque fois qu’une grande marque signale une atteinte à la protection des données, les consommateurs se retrouvent avec un prix de consolation ridicule – généralement une année de surveillance gratuite de leur compte et des excuses par courriel. Ce type de réaction est particulièrement inadéquat lorsqu’on a exposé les informations sensibles et les données de paiements de clients pendant près de deux ans. Si quelqu’un entrait par effraction dans une maison et emportait le téléviseur le premier jour et le canapé le lendemain, nul doute que le propriétaire réagirait rapidement et installerait une alarme pour repérer et effrayer les intrus. Pourtant, personne au sein d’Orbitz n’a été capable de repérer des données sensibles quittant leur réseau pendant près de deux ans.

Les consommateurs confient leurs informations personnelles à des entreprises qui ne les surveillent pas et ne les protègent pas sérieusement contre les cybercriminels. Il est choquant qu’après tout le traitement médiatique qui a été fait autour des récentes brèches, il ait fallu tant de temps à Orbitz pour remarquer des anomalies sur l’une de leurs anciennes plates-formes et que l’entreprise n’ait pas réussi à la verrouiller. Il y a peu de chance que les entreprises changent de comportement à moins qu’elles ne soient finalement tenues pour responsables comme ce sera prochainement le cas en Europe avec le Règlement Général sur la Protection des Données.

About Author

Christophe Badot

Directeur Général France, Luxembourg et Suisse romande de Varonis

Leave A Reply