Accueil Monde France

«Il faut éviter que ça s’étende»: des hôteliers et clients de Booking.com ciblés par des cyberattaques

Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com », assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés ont été informés ».

Temps de lecture: 3 min

Des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi le syndicat patronal de l’hôtellerie-restauration, le GNI, qui invite les professionnels victimes à se déconnecter du site, avertir leurs clients et déposer plainte.

Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques d’hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.

Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le « nom d’enseigne, coordonnées, chambres et tarifs » des établissements.

Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.

« Il faut que les hôteliers déposent plainte »

« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI.

« Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle, précisant avoir « identifié une douzaine d’hôteliers parisiens ciblés par ces attaques ». « Mais ce n’est certainement que la partie émergée de l’iceberg. Il faut éviter que ça s’étende sur toute la France, voire en Europe », estime Mme Martin.

L’hôtelière parisienne Fabienne Ardouin, qui gère les hôtels France Albion et Helussi, a recensé « 23 cas de fishing auprès de clients, dont 5 ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates », dit-elle à l’AFP.

« J’ai tout de suite coupé ma connectivité avec le site : je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine », dit l’hôtelière qui préside la Commission numérique du GNI. Alertée, la plateforme est restée muette, poursuit-elle : « Ma chargée de compte vient de me dire qu’ils cherchaient toujours. »

Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la CNIL sur « le manque d’accompagnement de Booking.com dans cette faille de sécurité ». Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com » et assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés ont été informés ».

 

Le fil info

La Une Tous

Voir tout le Fil info

0 Commentaire

Aussi en France

Voir plus d'articles

Allez au-delà de l'actualité

Découvrez tous les changements

Découvrir

À la Une