Réservation.comla célèbre agence de voyages en ligne de réservation d’hôtels et d’hébergements, a récemment confirmé leaccès non autorisé à vos systèmes. L’attaque aurait exposé certaines informations personnelles des utilisateurs. Données (noms, adresses e-mail, numéros de téléphone), celles volées, qui pourraient être utilisées par les cybercriminels pour rendre crédibles les tentatives de phishing et autres escroqueries en ligne. Pour le moment, les données financières des personnes impliquées ne semblent pas avoir été volées. L’entreprise a répondu à l’attaque en mettant à jour les codes PIN de sécurité associés aux réservations et en notifiant rapidement l’incident, mais le nombre précis de personnes touchées et l’identité des attaquants restent inconnus.
Que s’est-il passé avec l’attaque informatique de Booking : les données volées et les mesures de sécurité
D’après les communications envoyées aux utilisateurs, les attaquants auraient eu accès à un ensemble d’informations liées aux réservations : noms, adresses e-mail, numéros de téléphone et les détails du salon, y compris dates de réservation Et informations sur les installations réservées. Dans certains cas, cela peut également inclure des informations partagées directement avec les établissements d’hébergement, c’est-à-dire des messages ou des demandes spéciales qui ont été transmis via la plateforme.
Courtney Campporte-parole de Booking.com, a déclaré TechCrunch que l’entreprise «remarqué une activité suspecte impliquant des tiers non autorisés capables d’accéder à certaines informations de réservation de nos clients». Après avoir découvert ce qui s’était passé, l’entreprise a pris des mesures mesures de confinement. Parmi ceux-ci, le réinitialiser les codes PIN associée aux réservations, une mesure visant à empêcher les modifications non autorisées des comptes ou des détails du voyage. À l’heure actuelle aucun détail n’a été fourni sur le nombre d’utilisateurs touchés par l’incidentun élément qui rend difficile l’évaluation de l’ampleur réelle de l’accident.
Les risques possibles découlant de la violation de données
Les données volées sur la plateforme pourraient être utilisées par des cybercriminels à des fins perpétrer de futures attaques ciblées. Certains utilisateurs ont en effet déjà signalé avoir reçu des messages suspects sur WhatsApp contenant des informations précises sur leurs réservations. Ce type d’attaque fait partie du soi-disant phishing, une technique d’ingénierie sociale dans laquelle l’attaquant se fait passer pour une personne de confiance pour obtenir des données sensibles ou de l’argent. Lorsque le phishing utilise des informations réelles – telles que les dates exactes d’un séjour et une référence à l’hôtel dans lequel vous avez réellement une réservation en attente – il devient beaucoup plus difficile à reconnaître. En fait, dans ces cas, on parle de phishingc’est-à-dire du phishing ciblé, conçu sur mesure pour une victime spécifique.
Il ne s’agit pas d’un phénomène isolé. Ces dernières années, la plateforme a été la cible de plusieurs campagnes frauduleuses, souvent basées suraccès indirect aux systèmespar exemple grâce aux informations d’identification des établissements d’hébergement compromis.
Que faire si une réservation a été effectuée avec la plateforme en ligne
Si vous avez effectué une réservation sur Booking et n’avez pas reçu de communication de la plateforme concernant d’éventuelles violations de données, vous ne devriez en théorie avoir aucune raison de vous inquiéter. Dans tous les cas, que vous ayez reçu ou non la communication en question, si vous avez récemment effectué une réservation Booking, vous feriez bien de accorder une attention maximale aux éventuelles communications sur WhatsApp ou d’autres méthodes de contact similaires. Dans ce cas, vous devez faire attention à sujets qui se font passer pour Booking ou pour l’hébergement que vous avez réservé et qui font des demandes étranges, malgré des références explicites et précises à une de vos réservations récentes.
Par exemple, si des demandes vous sont adressées visant fournir des données sensibles (comme les détails de votre carte de crédit), peut-être sous prétexte que le paiement n’a pas abouti et que votre réservation Booking est en danger, ne répondez pas à ces demandes. Donc, ne fournissez pas de données personnelles, ne cliquez sur aucun lien et bien sûr, n’effectuez aucun paiement. Si vous avez des doutes sur la fiabilité d’une certaine communication reçue via Whatsapp, par SMS ou sur votre e-mail, contactez l’hébergement par téléphone et/ou contactez le service client de Booking pour obtenir des éclaircissements. Ce faisant, référez-vous évidemment aux coordonnées que vous trouverez sur le site Internet de l’établissement ou sur la page de contact de réservation.