Le pot aux roses a été découvert par VPN Mentor le 20 août. Le service (français) de réservation de billets d'avion en ligne a été contacté le 25 août et la brèche bouchée le 29 août. Parmi les données accessibles se trouvaient les nom, date de naissance, sexe, email, numéro de téléphone, adresse, date de voyage, destination et tarif des clients d'Option Way.

Dans un communiqué, la société confirme mais ajoute qu'elle n'a pas constaté d’autres connexions anormales : « à notre connaissance, seul VPN Mentor a pu accéder à cette faille de sécurité. VPN Mentor étant un média reconnu de la détection des failles de cybersécurité, leur vocation n’est pas d’exploiter les données exposées à des fins frauduleuses ».

Option Way donne des détails : « La faille de sécurité concernait la sécurisation de notre système d’indexation des logs, qui n’a pas été correctement mise à jour le 24 juillet 2019 [...] Ce système contient des données des réservations aériennes (données personnelles des voyageurs et des vols) sur une période de 15 jours glissants, mais aucune donnée de cartes bancaires ». 

Bien évidemment, la société annonce avoir renforcé sa sécurité. Elle prend contact avec ses partenaires, clients et fournisseurs afin de les informer de cette faille de sécurité, conformément au RGPD.