septembre 24th, 2014

Le hack de Viator, site de réservation et de critiques consommateur dépendant de TripAdvisor, a été piraté, provoquant la fuite de 880 000 identités bancaires complètes et email, ainsi que de 560 000 identifiants/mot de passe/pseudonymes supplémentaires, ces derniers risquant d’être utilisés sur d’autres sites de e-commerce.

Le bulletin d’alerte publié par Viator précise que certains comptes ont déjà fait l’objet d’opérations frauduleuses. L’opérateur demande à ses clients de vérifier attentivement toutes les transactions effectuées sur leurs comptes et recommande de changer d’identifiant et de mot de passe le plus vite possible.

Au lire du communiqué, les informations bancaires ne semblaient pas chiffrées, et rien n’indique qu’il n’en était pas de même quant aux créances d’accès. Nulle information ne transpire également sur le « depuis quand », « durant quelle période » et le « comment » de ce hack. Cette opacité laisse présager le pire quant aux mauvaises pratiques sécurité d’un prestataire pourtant réputé. TripAdvisor est une spin-off du group Expédia fondé originellement par Microsoft.