Des hôteliers et leurs clients victimes de cyberattaques sur Booking.com
Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels
Le siège de Booking.com, illustration — ROBIN UTRECHT/SIPA
Des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi le syndicat patronal de l’hôtellerie-restauration, le GNI, qui invite les professionnels victimes à se déconnecter du site, à avertir leurs clients et à déposer plainte.
Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques d’hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.
Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le « nom d’enseigne, (les) coordonnées, chambres et tarifs » des établissements.
« Nous ne savons pas d’où vient la faille de sécurité »
Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.
« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI.
« Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle, précisant avoir « identifié une douzaine d’hôteliers parisiens ciblés » par celles-ci. « Mais ce n’est certainement que la partie émergée de l’iceberg. Il faut éviter que ça s’étende sur toute la France, voire en Europe », estime Véronique Martin.
Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la Cnil sur « le manque d’accompagnement de Booking.com dans cette faille de sécurité ». Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com » et assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés avaient été informés. »
20 Minutes avec AFP