TRAVEL NEWSHOTELS

Une violation massive de la sécurité d'Airbnb aurait pu exposer vos informations privées

Hier, un problème technique sur la plate-forme de partage de maison a exposé les boîtes de réception des hôtes et divulgué des informations privées.

Selon des informations diffusées sur les réseaux sociaux, certains hôtes Airbnb ont subi jeudi une atteinte importante à la vie privée. En ouvrant leurs boîtes de réception sur la plate-forme de location de vacances, la seule façon dont ils sont censés interagir avec les invités, les hôtes ont découvert que leurs messages manquaient. Au lieu de cela, ils ont été remplacés par d'autres messages privés d'hôtes avec des invités.

Selon les informations partagées sur Reddit, ces messages comprenaient des informations sensibles, notamment des adresses postales, des codes d'entrée aux unités de location et des revenus mensuels des hôtes.

Selon un autre fil de discussion Reddit, chaque fois que les hôtes concernés actualisaient leur boîte de réception, de nouveaux messages d'hôtes apparaissaient, révélant ces informations sensibles. Lorsque les utilisateurs ont signalé le bogue à Airbnb, on leur a dit d'effacer leurs cookies en vain.

"Jeudi, un problème technique a conduit un petit sous-ensemble d'utilisateurs à consulter par inadvertance des quantités limitées d'informations provenant des comptes d'autres utilisateurs", a déclaré un porte-parole d'Airbnb à Travel-huh. La société a ajouté qu'elle "avait résolu le problème rapidement et mettait en place des contrôles supplémentaires pour s'assurer que cela ne se reproduise plus".

La brèche s'est produite jeudi à 9 h 30, heure du Pacifique, et a été découverte en moins d'une heure, selon Airbnb. Il a été réparé à 12h30. L'entreprise a expliqué que ce n'était pas le résultat d'une attaque malveillante contre l'infrastructure de l'entreprise, quelque chose qui a tourmenté d'autres grandes agences de voyages et n'était pas visible pour les utilisateurs sur l'application mobile, uniquement pour ceux qui utilisent des navigateurs de bureau. De plus, les utilisateurs ayant un accès par inadvertance ne pouvaient pas modifier les données de l'autre utilisateur, y compris l'envoi de messages ou la modification des réservations.

Bien qu'il semble que la situation soit désormais sous contrôle, il s'agit d'un dérapage massif qui pourrait avoir un impact sur les hôtes et leurs invités actuels. Si vous pensez que votre compte a été piraté, nous vous suggérons de modifier vos codes d'accès actuels à vos propriétés au cas où ils seraient révélés par inadvertance.