Alors que les fuites de données font régulièrement l’actualité ces derniers mois, les chercheurs de NordVPN et Saily, ont mené l’enquête sur un secteur particulier : le tourisme.
Leurs découvertes sur le dark web révèlent la mise en vente d’un grand nombre de données en lien avec ce secteur.
Tourisme : vos miles bradés sur le dark web
Une enquête de NordVPN et Saily révèle un trafic de centaines de milliers de miles bradés à quelques dollars, et des bases de données hôtelières s’arrachant jusqu’à 3 000 dollars (2565€).
Une enquête de NordVPN et Saily dévoile un trafic massif de données de fidélité sur le dark web. Comptes de fidélité aériens piratés, historiques d’hôtels divulgués, numéros de passeport en vente libre… Des millions de voyageurs sont exposés sans le savoir au vol d’identité et à la fraude financière.
Les compagnies aériennes, eldorado des cybercriminels
American Airlines, Southwest, Emirates, United, Alaska et Delta : Elles représentent à elles seules plus de 54 % des conversations sur la cybercriminalité aérienne dans les recoins du dark web. Les comptes piratés, contenant parfois des centaines de milliers de miles, partent pour des sommes modiques: entre 75 centimes et 200 dollars (0,64 centimes et 170 euros).
Le mode opératoire est rodé. Les pirates utilisent le phishing pour soutirer les identifiants, profitent des fuites de données ou testent systématiquement des mots de passe réutilisés. Une fois à l’intérieur, ils vident les comptes en réservant des vols qu’ils revendent, ou transforment les points en cartes-cadeaux avant de disparaître dans la nature.
« Le secteur du voyage est une cible lucrative pour les pirates informatiques en raison des données personnelles et financières sensibles qu’il traite. Nos recherches montrent que les compagnies aériennes continuent d’être confrontées à des fuites de données, et ces informations volées trouvent un marché florissant sur le dark web », explique Marijus Briedis, directeur technique (CTO) chez NordVPN. « Les consommateurs devraient renforcer la sécurité de leurs comptes, en particulier pendant les périodes de forte affluence touristique, lorsque les escrocs sont les plus actifs. »
Les hôtels n’échappent pas au pillage
Marriott trône en tête du palmarès des compagnies les plus touchées : 35 % des mentions liées à l’hôtellerie sur le dark web. Hilton, IHG et Accor complètent ce triste podium. Les bases de données piratées regorgent d’informations sensibles : noms, e-mails, historiques de séjours, et parfois même numéros de passeport. Prix au marché noir : jusqu’à 3 000 dollars (2565€) pour les lots les plus chers.
« Le prix des bases de données volées n’est pas déterminé par leur volume. Ce qui détermine leur valeur, ce sont les informations sensibles telles que les numéros de passeport, les points de fidélité ou les informations liées à des lieux ou des organisations qui attirent particulièrement l’attention. Les données de grande valeur comme celles-ci justifient des prix beaucoup plus élevés, ce qui incite les cybercriminels à cibler plus agressivement les entreprises du secteur du voyage », explique Vykintas Maknickas, PDG de Saily.
Comment se protéger efficacement
« Des recherches récentes montrent que la moitié des personnes interrogées utilisent le même mot de passe pour plusieurs comptes, ce qui augmente considérablement le risque d’usurpation d’identité et de fraude financière », explique Marijus Briedis. « Utiliser des mots de passe forts et uniques pour chaque compte et activer l’authentification multi-facteurs est l’un des moyens les plus simples de se protéger. Vérifiez régulièrement vos historiques de connexion, activez les alertes en cas d’utilisation suspecte de vos points, et utilisez systématiquement un VPN sur les réseaux publics. »
« Vérifiez vos comptes avant et après un voyage. Voyager augmente votre exposition simplement parce que vous accédez davantage à vos comptes et que vous ne vous connectez pas toujours à des réseaux fiables. Envisagez d’utiliser une eSIM de voyage pour minimiser ces risques », conseille Vykintas Maknickas.
