Base de données hôtelière compromise : une fuite massive chez Eftalia Hotels

Posted On 22 Jan 2025

Une fuite majeure et pas commune expose les données détaillées de plus de 16 millions de lignes d’information liées à l’industrie hôtelière, offrant une vue globale sur des centaines d’hôtels à travers le monde.

Une fuite de données massive vient d’être découverte par ZATAZ, mettant en lumière des informations critiques issues de la base de données d’Eftalia Hotels. Ce fichier, qui contient plus de 16 millions de lignes, expose des informations détaillées sur des établissements hôteliers situés aux quatre coins du globe. Des adresses aux coordonnées GPS, en passant par les détails de contact, ces données offrent un aperçu complet et potentiellement exploitable par des acteurs malveillants. Retour sur les implications de cette fuite et sur les éléments clés qu’elle contient.

Une fuite de données pas comme les autres ?

La fuite enregistrée le 16 janvier 2025 concerne un fichier au format CSV qui regroupe les informations suivantes : noms d’hôtels, adresses physiques, coordonnées téléphoniques, adresses électroniques et sites internet officiels. Chaque enregistrement inclut également des données spécifiques telles que :

Les coordonnées géographiques (latitude et longitude), permettant de localiser précisément chaque établissement.
Le nombre de chambres disponibles dans chaque structure.
Au total, ce sont 16 020 515 lignes de données qui sont compromises, révélant les détails suivants pour chaque hôtel :

Identifiant unique de l’hôtel.
Nom affiché et localisation (pays, ville, code postal).
Catégories et sous-catégories d’établissement.
Informations de contact (téléphone, fax, email).

Ces données représentent une véritable mine d’or, non seulement pour les professionnels du secteur cherchant à analyser la concurrence, mais également pour des acteurs malveillants qui pourraient en tirer profit.

Une base de données exploitée par des cybercriminels

Une mine d’or d’informations ? La mise en vente de cette base pour un montant de 3 700 $ sur des forums dédiés à la cybercriminalité met en lumière une tendance inquiétante : l’utilisation croissante des données hôtelières pour des campagnes de phishing, des arnaques en ligne, ou encore pour voler des identités numériques. Les coordonnées GPS et les informations détaillées sur les chambres permettent également de reconstituer une cartographie précise de l’industrie hôtelière mondiale, offrant un avantage concurrentiel à ceux qui pourraient exploiter ces données.

Chaque ligne contient des informations exploitables, dont les adresses e-mail et numéros de téléphone des hôtels.

Les risques pour l’industrie et les clients

Cette fuite pose de nombreux défis, non seulement pour les hôtels concernés, mais également pour leurs clients. En effet, l’exposition des informations peut entraîner de l’hameçonnage ciblé. Les cybercriminels peuvent utiliser les adresses mails pour envoyer des messages frauduleux se faisant passer pour des communications officielles des hôtels. De l’espionnage industriel. Les concurrents pourraient analyser ces données pour obtenir des informations stratégiques sur les tarifs, les capacités d’accueil ou la localisation.

Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.