Une enquête vient d’être effectuée quant à la sécurisation des données personnelles des consommateurs dans le domaine de l’hôtellerie. C’est ainsi que 2 hôtels sur 3 exposeraient de manière involontaire les données de leurs clients.

C’est une faille de sécurité majeure qui vient d’être découverte par les chercheurs de Symantec. Sur plus de 1.500 hôtels testés au sein de 54 pays différents, allant du 2 étoiles au 5 étoiles, aux États-Unis comme en Europe, 67 % d’entre eux laisseraient de nombreuses données personnelles fuiter sans même forcément le vouloir. Il faut ajouter à cette liste déjà longue plusieurs comparateurs de prix en ligne.

L’un des principaux problèmes est en rapport avec l’email de confirmation envoyé après une réservation, chose qui devient presque systématique. Ces emails contiennent un lien qui renvoie vers une page web récapitulant toutes les informations de la commande. Afin que l’utilisateur se connecte facilement, ce lien contient de nombreuses données comme le code de réservation, le nom, l’adresse email et même le mot de passe.

Il s’avère également que ces liens sont également partagés à des tiers et notamment les régies publicitaires, les systèmes d’analyse en ligne, les réseaux sociaux… C’est ainsi que des informations sensibles comme le nom, le numéro de téléphone, l’adresse postale, le numéro de passeport et même des informations sur la carte de crédit (le type de carte, les 4 derniers numéros et la date d’expiration).

Pire, certaines sociétés hôtelières n’effectuent même pas de chiffrement des liens inclus dans ces emails de conformation. C’est un risque supplémentaire dans le cas où des personnes malintentionnées essaieraient de récupérer des données personnelles, ce qui d’ailleurs leur faciliterait la tâche.

Des précautions à prendre sont vivement recommandées par le chercheur à l’origine de cette étude. Lors d’une réservation, il serait judicieux de prendre le temps d’observer rapidement le lien avant de cliquer dessus. Si jamais vous identifiez la présence de votre adresse email et de votre mot de passe, il est donc préférable de ne pas cliquer dessus. De plus, l’usage d’un VPN lors de l’utilisation d’une connexion dans un espace public est également recommandé.