Tula, Russia - September 08, 2020: Booking.com app logo on iPhone display.
Depuis fin décembre 2022, plusieurs hôteliers et leurs clients ont été victimes de cyberattaques ayant pris pour cible leur interface avec la célèbre plateforme de réservations Booking.com, a annoncé vendredi le syndicat patronal de l’hôtellerie-restauration.
Le GNI a appelé les professionnels victimes à se déconnecter du site, à mettre en garde leurs clients et à déposer plainte.
Les pirates cherchent à extorquer les données de paiement des utilisateurs ayant eu recours à Booking pour leurs réservations.
Des messages envoyés aux hôteliers, les invitent à cliquer sur un lien contenant un fichier infectant leur PC de virus. En cliquant sur ce lien, les pirates s’emparent des mots de passe et peuvent modifier le nom d’enseigne, les coordonnées, les chambres et même les tarifs affichés.
Également, les pirates parviennent à entrer en contact avec les clients soit via la messagerie de Booking soit à travers WhatsApp et les invitent à cliquer sur un lien et à fournir leurs coordonnées bancaires.
Contactée par l’AFP, la directrice du département Europe et numérique au GNI, Véronique Martin a dit qu’à ce niveau, « nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel parvient à rentrer dans la messagerie de l’hôtelier et à récupérer les informations ».
Jusqu’à maintenant, une douzaine d’hôteliers parisiens ayant été victimes de cette arnaque ont été identifiés.
Véronique Martin estime que ce n’est sûrement que la partie émergée de l’iceberg et appelle les hôteliers à déposer plainte, tout comme les clients.
« cela permettra d’évaluer l’étendue de ces attaques », a poursuivi la responsable qui a ajouté qu’il fallait agir pour éviter que ça s’étende sur toute la France, voire en Europe.
De son côté, la plateforme Booking a affirmé à l’AFP que « la faille de sécurité ne provient pas de Booking.com » et assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés avaient été informés.
About The Author
