Jusqu'à 43 000 personnes touchées par une violation de données par un agent de voyages britannique

 | Vacances all inclusive

Jusqu'à 43 000 personnes touchées par une violation de données par un agent de voyages britannique | Vacances all inclusive

ABTA a subi une violation de données qui pourrait toucher jusqu'à 43 000 personnes, avec des informations de contact éventuellement divulguées.

Ce n'est pas un bon jour pour être le PDG de l'Association des agents de voyages britanniques (ABTA), car une atteinte à la sécurité ayant révélé des dizaines de milliers de personnes en février a été révélée par l'organisation.

Avec près de 43 000 personnes touchées, la véritable préoccupation concerne les 1 000 personnes dont les comptes piratés peuvent inclure des informations d'identité personnelle.

Les données ont été enregistrées par le biais de personnes déposant des plaintes contre des agents de voyages enregistrés auprès de ABTA.

Le piratage date du 27 février et l'organisation prétend contacter les personnes touchées, alerter la police, avertir le commissaire à l'information et mettre en place des lignes d'assistance téléphonique pour les clients concernés par l'infraction.

"Nous ne sommes au courant d'aucune information partagée par delà l'infiltrateur", a déclaré Mark Tanzer, PDG d'ABTA, dans un communiqué (16 mars).

"Nous surveillons activement la situation, mais par mesure de précaution, nous prenons des mesures pour avertir à la fois les clients des membres de ABTA et les membres de ABTA qui pourraient être affectés."

La fuite expose quatre catégories de données, dont la majorité sont les adresses électroniques et les mots de passe des personnes enregistrées sur son site Web. Cela signifie que ceux qui possèdent un compte sur abta.com devraient immédiatement modifier leurs coordonnées.

Les coordonnées de certains clients des membres ABTA qui ont utilisé le site pour déposer une plainte font également partie de la violation, la documentation téléchargée pour appuyer les plaintes étant également concernée.

Les dossiers relatifs à l'adhésion des agents de voyages pourraient également être exposés.

Selon Tanzer, une vulnérabilité exploitant le stockage sur le serveur d’ABTA par le biais d’un développeur tiers a été exploitée.

«Il est extrêmement décevant que notre serveur Web, géré pour ABTA par l’intermédiaire d’un développeur Web et d’une société d’hébergement tiers, ait été compromis et que nous prenions toutes les mesures possibles pour aider les personnes concernées», a-t-il déclaré.

"Je travaillerai personnellement avec l'équipe pour examiner ce que nous pouvons apprendre de cette situation."