Les compagnies aériennes, les agences et les sites de voyages possèdent de bonnes quantités de données personnelles, très attractives pour les pirates, d'autant qu'ils peuvent facilement les monnayer sur des sites illégaux. Selon un expert en sécurité qui surveille les vols de données dans le secteur commercial, plus d'une vingtaine de sites web spécialisés dans le tourisme et les voyages ont été victimes de violations de données au cours des deux derniers mois. « Ces données sont ensuite revendues sur des forums illégaux par les cybercriminels », a déclaré Alex Holden, CTO de Hold Security, une société spécialisée dans la surveillance du commerce illégal qui alerte les entreprises quand elle trouve sur Internet des données leur appartenant.
Dimanche, United Airlines a signalé qu'une quarantaine de comptes liés à son programme de fidélité MileagePlus avaient été compromis lors d'une attaque pour laquelle les pirates ont réutilisé des identifiants de connexion fournis par un tiers. Lundi, l'agence Associated Press a rapporté que 10 000 comptes de clients d'American Airlines avaient été compromis. Selon l'AP, qui cite une porte-parole de la compagnie aérienne, deux de ces comptes ont été utilisés pour réserver un voyage avec les miles du client. Les deux transporteurs aériens ont déclaré que ces intrusions n'étaient pas des attaques à proprement parler, mais que les pirates avaient utilisé des noms et des mots de passe obtenus par ailleurs.
Pirater un compte de fidélité est presque aussi intéressant que de voler des espèces. « En effet, un hacker qui prend le contrôle d'un compte sur lequel il y a des dizaines de milliers de miles peut revendre le billet d'avion qu'il aura payé avec les miles volés », a déclaré Alex Holden. Ajoutant que « les attaques contre les programmes de fidélisation des compagnies aériennes sont très fréquentes et très rentables ». Les pirates ont également utilisé ces points ou ces miles volés sur des services légaux comme Points.com, sur lequel il est possible d'échanger les points de plusieurs programmes de fidélité contre des chèques-cadeaux, un autre système simple pour récupérer de l'argent.
Des listes d'identifiants vendues par les cybercriminels
Les analystes de Hold Security ont trouvé sur Internet des listes d'identifiants de connexion aux programmes de fidélité de sites de voyages, vendus par les cybercriminels. D'autres situations indiquent que les agences de voyages sont également victimes de piratages classiques. L'entreprise de sécurité arrive parfois à voir quel site a été compromis : les noms de fichier, les structures des sites Web et les données des bases de données volées peuvent indiquer quel site a été piraté. Il arrive aussi que les pirates revendiquent le piratage et l'origine des données volées.
Aujourd'hui, les données provenant des sites de voyages rapportent autant que celles des sites de rencontres et d'emploi, également très recherchées par les cybercriminels. « Les informations volées sur les sites de rencontre sont très utiles pour le spam et la vente de Viagra ou de médicaments en ligne », a déclaré Alex Holden. « Les informations sur les demandeurs d'emploi sont également intéressantes pour les spammeurs, qui peuvent cibler ces individus en leur proposant de faux emplois à domicile », a-t-il ajouté. L'an dernier, Hold Security a découvert un gang basé en Russie qu'elle a baptisé Cybervor. Le gang avait constitué une base de données de 1,2 milliard de noms d'utilisateur et de mots de passe volés, plus un demi-milliard d'adresses e-mail. « Plus de 420 000 sites Web étaient concernés, dont probablement certains sites de l'industrie du tourisme et des voyages », a-t-il déclaré. « On sait que Cybervor a attaqué les sites d'Expedia.com, de Southwest Airlines et de plusieurs autres compagnies aériennes », a déclaré le CTO de Hold Security. « Le gang a même parfois été recruté par les spammeurs pour voler les adresses mails de certains services », a-t-il ajouté.