Booking.com est affecté par un nouvel incident de sécurité associé à une fuite de données ! Les pirates ont pu mettre la main sur les détails des réservations de certains clients, forçant Booking.com à réinitialiser les codes PIN. Voici ce que l’on sait sur cette cyberattaque.
Ce n’est pas la première fois que Booking.com est confronté à des problèmes de sécurité. Le site pâtit notamment d’un mode opératoire récurrent : l’utilisation de comptes hôteliers compromis par des cybercriminels pour piéger les usagers. Si la plateforme n’est pas directement responsable de la négligence de ses partenaires, la répétition de ces incidents érode inévitablement la réputation du géant de la réservation. Mais, cette nouvelle affaire concerne bien une intrusion chez Booking.com directement.
Les détails de réservations entre les mains des pirates
Depuis plusieurs heures, Booking.com a commencé à envoyer des notifications par e-mail à ses clients avec une réservation active pour évoquer une nouvelle cyberattaque. L’entreprise évoque “une activité suspecte affectant un certain nombre de réservations”, sans en préciser le nombre.
Les pirates ont pu exfiltrer des données et cette fuite contient un ensemble d’informations idéales pour mettre en place des campagnes de phishing :
Détails de réservation,
Nom et prénom
Adresse(s) e-mail
Numéro(s) de téléphone
Des informations complémentaires communiquées auprès de l’établissement auprès duquel a été effectuée la réservation.
Booking.com tient à rassurer ses clients en précisant que les coordonnées bancaires ne sont pas menacées par cet incident de sécurité. Par précaution, les équipes de Booking.com ont procédé à une réinitialisation des codes PIN sur les réservations actives : “Afin de garantir la sécurité de votre (vos) réservation(s), nous avons mis à jour le(s) code(s) PIN de votre (vos) réservation(s).”, peut-on lire. Ce code PIN confidentiel sert à prouver son identité auprès du service client ou de l’établissement auprès duquel a été effectuée la réservation.
C’est pour cette raison que vous avez peut-être reçu un e-mail de Booking.com : il contient le nouveau code PIN associé à votre réservation. Merci à Thibaut Raynal de m’avoir transmis une copie de l’e-mail qu’il a reçu.
Attention aux arnaques Booking.com
D’un côté, des pirates qui ont accès à des comptes Booking.com compromis, et de l’autre, une fuite de données avec les détails de réservation. Je dis : méfiance ! Il y a tous les ingrédients pour mettre en place une arnaque difficile à détecter. En effet, un cybercriminel peut exploiter le compte légitime d’un hôtel pour contacter les clients en précisant des références réelles, et ainsi tenter de voler des informations bancaires.
Comme le rappelle Booking.com : “Nous ne vous demanderons jamais d’effectuer un virement bancaire autre que celui indiqué dans les conditions de paiement de votre confirmation de réservation.” – Souvenez-vous de cette information et prévenez vos proches.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.