Cas rare sur Airbnb

> Informatique > Infraction > Diffusion de données privées

Posté le Le 10/10/2023 à 20:04
Bonjour à toutes et à tous,

Je viens vers vous car j’ai besoin de quelques informations vis à vis d’une situation qui est survenue aujourd’hui.

Mon ancien numéro de téléphone qui ne m’appartient plus depuis plus de trois ans a été ré attribué à une tierce personne, aujourd’hui cette personne a réussi à se connecter à mon compte Airbnb grâce à ce numéro de téléphone. Je m’en suis aperçu car cette personne a réalisé une réservation hier en fin de soirée et j’ai reçu la confirmation par mail dans la nuit.

Finalement, après quelques coups de fil avec le propriétaire du logement ainsi qu’avec la personne qui possède mon ancien numéro de téléphone, les choses semblent rentrer dans l’ordre. J’ai reçu un mail de Airbnb s’excusant de la situation en appuyant le fait que c’est un cas assez rare.

Ce que je vois dans cette situation, c’est qu’une tierce personne a pu se connecter à mon compte avec juste son numéro de téléphone, que cette même personne a pu accéder à mes informations personnelles comme ma carte d’identité. J’ai ma part de responsabilité car je n’ai pas mis à jour mes informations personnelles, telle que mon numéro de téléphone. Mais n’est-ce pas Airbnb qui se porte garant de la protection de nos données personnelles que nous leur fournissons ?

Comme dit plus haut, j’ai pu discuter par téléphone de la situation avec la personne qui possède mon ancien numéro de téléphone. Elle semble honnête mais en vérité je ne suis sûr de rien. Aujourd’hui j’ai la chance, peut-être, que les choses rentrent dans l’ordre sans encombres, mais le sera t-il pour tous les prochains « cas rares » ?

Pensez-vous que je puisse faire un recours auprès de la CNIL ?

Je vous remercie de l’attention que vous portez à ce post.

Poser une question Ajouter un message - répondre
Posté le Le 10/10/2023 à 20:31
Bonjour,

Le site n'est pas responsable du fait que vous ayez changé de numéro de téléphone, ni que vous ayez utilisé ce téléphone comme moyen de connexion. La personne a simplement dû réinitialiser le compte en demandant un mot de passe.

Le site est tenu de veiller à la sécurité des données stockées par ses soins. La sécurité du moyen de connexion que vous utilisez (téléphone ou adresse de messagerie), c'est votre problème. Le détenteur légitime du numéro de téléphone rattaché à un compte a eu accès au compte en question, l'entreprise n'a aucune possibilité technique ni légale de vérifier qui accède réellement à ses services.

__________________________
Modératrice

Posté le Le 10/10/2023 à 21:31
Bonsoir Isador,

« Le site n'est pas responsable du fait que vous ayez changé de numéro de téléphone, ni que vous ayez utilisé ce téléphone comme moyen de connexion. La personne a simplement dû réinitialiser le compte en demandant un mot de passe. »

Je ne suis pas responsable du recyclage de mon ancien numéro de téléphone et je me suis toujours servi de mon compte Facebook pour accéder à mon compte Airbnb. Je suis obligé d’indiquer mon numéro de téléphone pour pouvoir converser avec les hôtes lorsque je pars en séjour… De plus la personne n’a en aucun cas réinitialisé le compte, elle a simplement réussi à s’identifier avec le numéro de téléphone en recevant un code de vérification. N’est-ce pas en soi une défaillance ?

« Le site est tenu de veiller à la sécurité des données stockées par ses soins. La sécurité du moyen de connexion que vous utilisez (téléphone ou adresse de messagerie), c'est votre problème. Le détenteur légitime du numéro de téléphone rattaché à un compte a eu accès au compte en question, l'entreprise n'a aucune possibilité technique ni légale de vérifier qui accède réellement à ses services. »

L’entreprise n’a pas les moyens de savoir qui utilise en temps réel ses services mais elle peut éviter de proposer des moyens de connexions bidons… Le numéro de téléphone s’utilise en temps général pour l’authentification à double facteurs. Alors ok, j’ai jamais fait l’authentification à double facteurs mais j’ai jamais demandé à me connecter avec mon numéro de téléphone. Cette personne ne me connaissait pas avant aujourd’hui, ni mon prénom, nom, e-mail, Facebook ou quoi que ce soit à part ce numéro de téléphone. Cette personne avait même la possibilité de réserver avec la carte bancaire car mes coordonnées bancaires étaient enregistrées sur mon profil.

Posté le Le 11/10/2023 à 00:20
Bonjour
Vous avez une vision de la sécurité informatique un peu idéalisée...
N'importe qui connaissant votre numéro de téléphone aurait pu pirater votre compte.
Il est imprudent d'enregistrer vos moyens de paiement sur un site quel qu'il soit.

Vous avez des conseils utiles sur ce site https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/10-mesures-essentielles-assurer-securite-numerique

Posté le Le 11/10/2023 à 05:18
Citation :
De plus la personne n’a en aucun cas réinitialisé le compte, elle a simplement réussi à s’identifier avec le numéro de téléphone en recevant un code de vérification. N’est-ce pas en soi une défaillance ?


Non, l'utilisation d'une adresse de messagerie ou d'un téléphone pour réinitialiser un mot de passe ou recevoir un code à usage unique pour se connecter n'est pas "bidon".

Le site propose une identification à double facteur, et vous permet de mettre facilement à jour vos coordonnées. Vous ne pouvez pas accuser l'entreprise de négligence alors que vous avez créé la faille permettant la connexion à votre compte, et que vous n'aviez pas utilisés les moyens de sécuriser votre comptes mis à votre disposition.

Comme l'indique Yapasdequoi, vous ne devriez pas enregistrer vos coordonnées bancaires sur un site. Au moins pas sans utiliser un système de sécurité sérieux.

__________________________
Modératrice

Posté le Le 11/10/2023 à 05:40
Bonjour,

Je ne connais pas particulièrement ce site là, mais j'ai du mal à croire que l'on puisse se loguer avec un simple numéro de téléphone. Je suppose qu'il faut un login et un mot de passe, non ? Sinon, n'importe qui connaissant votre numéro de téléphone pourrait usurper votre compte.

__________________________
Superviseur

Posté le Le 11/10/2023 à 06:50
Il est possible de réinitialiser son mot de passe ou de recevoir un code à usage unique par SMS (ou, de mémoire, par courrier électronique). Cela implique que n'importe qui en mesure de lire les messages du téléphone peut se connecter au compte. Et comme le compte de Vuvu21 était rattaché à un numéro appartenant à un tiers sans être protégé avec l'authentification à double facteur proposée par le site, le tiers a pu s'y connecter.

__________________________
Modératrice

Posté le Le 11/10/2023 à 07:03
Bonjour,

Voici ce qui est mentionné sur le site Airbnb, peut-être a creuser:

"Si vous avez créé votre compte Airbnb en vous connectant par le biais de Facebook, Google, Apple ou en utilisant votre numéro de téléphone, vous n'avez pas eu besoin de créer un mot de passe."

Posté le Le 11/10/2023 à 08:33
Ce qui démontre que ce site a préféré la facilité à la sécurité.

Ajouter un message - répondre

PAGE : [ 1 ]


pub devis