La société Symantec a publié une inquiétante étude qui révèle que près de 70 % des sites web d’hôtels permettraient l’accès à des données personnelles importantes de votre réservation.
Je viens de tester simplement Booking.com (la référence).
SI (et j’insiste sur le “SI”) on récupère le lien même crypté (toute façon qu’il soit crypté ou pas ça change rien si on l’intercepte…) on peut effectivement avoir accès à des infos sur la réservation, modifier les dates, annuler celle-ci, etc.
Les infos réellement dispo (autre que l’hotel et la date de réservation évidemment) dans l’exemple :
- nom prénom
- 3 derniers chiffres du téléphone
- 4 derniers chiffres CB.
Enfin, comme dit au dessus, il faut des conditions bien spécifique pour que ce problème se pose réellement…
En gros à moins de s’être fait pirater avant (et là y’a plus grave qu’un hôtel à priori) on s’en bas les c. royalement…
Tu as oublié le </troll off>
le nom et prénom rentre bien sur GDPR, url chrifrée ou pas…
Ce que je comprends, c’est que ce sont justement les systèmes de réservation des hôtels eux-mêmes qui sont davantage à risque; c’est-à-dire quand on passe directement par eux, et non via une plateforme du type Booking (qui ne sont pas non plus exemptes de reproches).
Et ? Ça te fait une belle jambe de savoir comment un mec s’appelle vu que t’as pas sa photo, ni son adresse, ni rien en fait…
D’ailleurs suffit de se promener dans la rue pour savoir qui habite où en fait… Et ça te sert à rien vu que tu peux relier l’adresse à personne sauf si tu attends de voir sortir le mec, que tu le prends en photo, etc.