Rebelote : Booking.com fait face à un nouvel incident de sécurité susceptible d’impacter des millions de voyageurs. Le géant mondial de la réservation hôtelière a confirmé que des tiers non autorisés avaient pu accéder à certaines données associées à des réservations clients. Les informations potentiellement compromises incluent les noms, adresses e-mail, adresses physiques, numéros de téléphone des clients, ainsi que des détails liés aux séjours. L’affaire intervient dans un contexte déjà tendu, où les escroqueries ciblant les voyageurs ne cessent de se multiplier sur les plateformes de réservation.
Des informations personnelles exploitées pour des tentatives d’arnaque
Le danger ne réside pas tant dans la fuite elle-même que dans l’usage immédiat qui peut en être fait des données récupérées : plusieurs témoignages signalent déjà de messages frauduleux envoyés via WhatsApp ou d’autres canaux, messages contenant des informations de réservation suffisamment précises pour sembler authentiques. Ce niveau de détails et de personnalisation donne aux massages un vernis de crédibilité beaucoup plus dangereux que des tentatives d’hameçonnage génériques.
Booking.com indique avoir identifié l’activité suspecte, pris des mesures de confinement et modifié les codes PIN associés aux réservations touchées. Le groupe assure en revanche que les données financières n’ont pas été consultées, ce qui limite au moins l’ampleur des risques.
Les services de réservation menacés
Cette affaire rappelle à quel point l’industrie du tourisme est devenue une cible privilégiée. Les plateformes de réservation concentrent une masse considérable de données personnelles, de calendriers de déplacement et d’informations pratiques extrêmement utiles pour des campagnes de fraude ciblée. Dans cet environnement, et même sans numéro de carte bancaire, une fuite peut suffire à déclencher une vague d’arnaques très convaincantes.
Les voyageurs doivent redoubler de prudence
Pour les utilisateurs (et donc aussi pour vous chers lecteurs), la vigilance est donc de mise dans ce contexte : toute demande urgente liée à une réservation, à un paiement supplémentaire ou à une vérification d’identité doit désormais être considérée avec la plus grande des prudences, même si le message semble contenir des éléments exacts.
Mis à jour Voici la réponse de l’entreprise :
« Chez Booking.com, la sécurité et la protection des données de nos clients sont au cœur de nos priorités. Nous avons récemment identifié une activité suspecte impliquant des tiers non autorisés, qui ont pu accéder à certaines informations de réservation de nos clients.
Dès la découverte de cette activité, nous avons immédiatement pris des mesures pour circonscrire l’incident. Nous avons mis à jour les codes PIN des réservations concernées et en avons informé les clients impactés.
Nous pouvons confirmer qu’aucune information financière n’a été consultée depuis les systèmes de Booking.com. Cependant, nous encourageons toujours nos clients à rester vigilants face aux tentatives de phishing. Booking.com ne demandera jamais aux clients de partager leurs informations de carte bancaire par e-mail, téléphone, WhatsApp ou SMS, ni d’effectuer un virement bancaire différent des modalités de paiement indiquées dans leur confirmation de réservation.«
