Deplacements Pros, le quotidien du business travel, du voyage d'affaires et des déplacements professionnels
Deplacements Pr


Le premier quotidien du voyage d'affaires et des déplacements professionnels






Le voyage fortement touché par le vol de données


Selon Alex Holden, CTO de Hold Security, une société de surveillance des transactions commerciales, le vol de données à des compagnies aériennes ou des sites de vente en ligne explose. Finalité de ces opérations illicites : la revente de fichiers sur le net. Inquiétant : le volume de datas dérobées a explosé ces deux derniers mois !



Dès août 2014, dans une interview à Forbes, Alex Holden avait donné la liste des nouveaux domaines professionnels qui intéressaient les hackers. En positionnant le voyage en tête de liste, il avait alors assuré « que la vente de ces fichiers est dangereuse sur le plan commercial mais aussi pour la sécurité du voyageur car il est facile de tracer les déplacements et les destinations privilégiées ».

Le 11 janvier dernier, United Airlines a confirmé que des données de cartes bancaires avaient été piratées sur son site. Une attaque de faible importance, moins d’une cinquantaine de cartes étaient concernées. Plus importante, le piratage d’American Airlines de 10 000 compte clients. Un fichier de grande valeur qui permettrait à un concurrent de cibler ses offres commerciales en connaissant parfaitement le besoin des entreprises et du voyageur.

Au total, depuis le début décembre, ce sont une vingtaine de compagnies aériennes qui se disent victime de piratage. Inquiétant. "Les attaques contre les programmes de fidélisation des compagnies aériennes sont très fréquents et rentables», confirme Alex Holden qui souligne la faiblesse des outils de sécurisation des datas mis en place par les transporteurs aériens.

Et Alex Holden donne des pistes en évoquant une bande russe qu’il a baptisé Cybervor connu pour avoir attaqué Expedia.com, Southwest Airlines et plusieurs autres compagnies. Son butin estimé : une base de données qui contient 1,2 milliards noms d'utilisateur et mots de passe volés et plus un demi-milliard adresses e-mail.