Booking.com indique avoir été victime d’une fuite de données. Dans un communiqué adressé à ses clients, la plateforme de réservation en ligne affirme que des tiers non autorisés ont réussi à accéder aux données liées à certaines réservations de voyageurs. La société d’origine néerlandaise ne précise pas combien de clients sont concernés.
« Nous avons récemment détecté une activité suspecte affectant un certain nombre de réservations, et nous avons immédiatement pris des mesures pour contenir l’incident », explique Booking dans le message envoyé aux personnes concernées.
Notez que l’alerte a d’abord été donnée par les utilisateurs. Ceux-ci ont reçu des mails de phishing qui prétendaient provenir de l’adresse officielle de Booking au cours du week-end. Ces mails comportaient des informations précises sur leurs réservations, ce qui devait endormir la méfiance des victimes.
À lire aussi : Booking sommée de modifier ses contrats conclus avec les hôteliers français, jugés « manifestement déséquilibrés »
Quelles données ont été compromises lors du hack de Booking ?
Les informations potentiellement compromises sont celles que vous avez renseignées lors d’une réservation, explique Booking. On y trouve notamment votre nom complet, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, ainsi que les messages échangés directement avec votre hébergement. Par contre, aucune donnée bancaire ni numéro de carte de crédit n’a été dérobé, montre l’enquête de la plateforme. L’entreprise, dont le siège social se trouve à Amsterdam, n’a pour l’heure pas communiqué de détails techniques sur la manière dont cette intrusion a été rendue possible.
Pour limiter les risques, Booking.com a immédiatement réinitialisé le code PIN associé à toutes les réservations touchées, qu’elles soient en cours ou passées. Ce code PIN, propre à chaque réservation, sert à prouver son identité auprès de l’hébergeur ou du service client. Les clients concernés ont reçu un nouveau code directement avec le mail de notification d’une fuite. La société affirme que la situation est désormais « sous contrôle » et que tous les clients affectés ont été ou seront contactés individuellement.
Vague d’arnaques Booking
Cette fuite survient alors que Booking est actuellement la cible d’une vague d’escroqueries en ligne. Les chercheurs de Norton ont constaté une « forte augmentation des attaques ciblant les voyageurs ayant une réservation active, avec des messages personnalisés ». Certaines opérations passent même par « des canaux de confiance, parfois depuis des comptes d’hôtels compromis ou au sein de conversations existantes ». Il est donc difficile de déceler l’arnaque. La fuite de données d’avril risque d’accroître les risques qui planent sur les voyageurs. Booking.com a d’ailleurs tenu à rappeler que ses services ne demandent jamais d’informations bancaires ou de virements par e-mail ou par téléphone.
Des « failles systémiques » chez Booking ?
Pour rappel, l’organisation belge Test-Achats a plusieurs fois épinglé Booking pour sa sécurité défaillante par le passé. L’an dernier, l’organisation de défense des consommateurs dénonçait des « failles systémiques dans le traitement des données par Booking.com », massivement exploitées par des hackers. Pour Test-Achats, Booking enfreint même ses obligations en matière de sécurité telles que définies par le RGPD. La société est accusée de passer systématiquement sous silence les violations de données. En 2020, l’Autorité néerlandaise de protection des données avait déjà sanctionné Booking.com d’une amende de 475 000 euros pour notification tardive d’une fuite de données.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Bleeping Computer
