D’après un article publié par le journal « Le Parisien », une fuite de donnée serait survenue au sein d’un grand groupe hôtelier français.
Une filiale d’AccorHotels aurait connu une fuite des données à caractère personnel concernant plus de 130.000 voyageurs européens.
Les données concernées par la fuite seraient les suivantes : des historiques de réservation d’hôtels et de transports, des factures, ainsi que des références incomplètes de cartes de crédit.
Le problème ayant conduit à cette fuite aurait eu pour origine un port de firewall laissé ouvert après le déploiement d’une mise à jour sur le serveur de la société, ce qui aurait conduit au libre accès des données pendant plusieurs semaines.
Pour rappel, le Règlement général sur la protection des données (RGPD) prévoit que le responsable du traitement, ainsi que le sous-traitant, mettent en œuvre « toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ».
En cas de violation de données susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, le RPGD impose également au responsable du traitement de notifier ladite violation à la CNIL et de la communiquer aux personnes concernées. En l’espèce, ces actions auraient bien été entreprises par la société concernée.
Lien vers l’article de presse : http://www.leparisien.fr/high-tech/une-filiale-d-accorhotels-au-coeur-d-une-fuite-massive-de-donnees-sensibles-20-11-2019-8197647.php