Passeports et QRcode COVID découverts dans des ordinateurs d’hôtels

Durant un récent voyage, j’ai découvert des ordinateurs proposés en accès libre par des hôtels remplis de documents sensibles fusionnant passeport et pass vaccinal Covid 19.

Il y a une dizaine d’années déjà, je vous parlais de cette étude réalisée dans plusieurs dizaines d’hôtels visités aux quatre coins de la planète. Les résultats de ZATAZ et DataSecurityBreach étaient sans appel : les ordinateurs proposés en accès libre dans les hôtels étaient des nids à informations sensibles.

Des scans de centaines de passeports retrouvaient dans des poubelles au Pérou ; le même type de documents laissés en accès libre sur le comptoir de l’accueil de plusieurs établissements en Thaïlande.

Dernièrement je vous relayais les découvertes du Service Veille ZATAZ concernant la vente de photographies de dizaines de milliers de passeports de français interceptés dans des hôtels de luxe de la zone Caraïbe.

Bref, la cyber sécurité, même si cette dernière évolue dans les hôtels, laisse encore de sacrés trous dans les données personnelles des clients.

L’une des machines en accès libre et les données « oubliées » par des touristes ! – Photo : zataz.com

Passeports, COVID et tourisme

Derniers cas en date que j’ai croisé lors de voyages en février : des documents liés à la COVID et les numéros de passeport appartenant aux propriétaires des deux précieux fichiers. Dans les fichiers découverts : copies de pièces d’identité, billets d’avions, identités …

Comment est-ce possible ? De très nombreuses compagnies aériennes proposent de télécharger, via internet, les billets d’accès aux avions. Certains proposent de remplir des fiches liées à la COVID (vaccination, signature sur l’honneur de ne pas avoir de symptôme, etc.). Les touristes les récupèrent via les ordinateurs mis à disposition gratuitement (ou non) par les hôtels. Touristes ou guides en charge des touristes en question comme j’ai pu le constater.

Une fois les « PDF » récupérés et imprimés, les fichiers sont mis dans la poubelle de l’ordinateur. Sur 12 machines, ce fût le cas dans 9 découvertes. Seulement aucunes des poubelles n’avaient été vidées, ni par les propriétaires des documents, ni par le guide, ni par les hôteliers.

Dans les 12 cas, 10 employés alertés ne savaient pas utiliser les machines (des Macs dans la majorité des cas).

Bref, lors de vos voyages, même si le soleil et le repos se font sentir, ne perdez jamais de vue vos informations personnelles, quelles soient sous forme numérique et/ou papier !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.