Advertisement
Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Booking.com : des hôteliers français et leurs clients victimes de cyberattaques

Des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi le syndicat patronal de l’hôtellerie-restauration, le GNI.

Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.

Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le « nom d’enseigne, (les) coordonnées, chambres et tarifs » des établissements.

Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.

Le GNI invite à déposer plainte

« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI.

« Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle. Le syndicat a « identifié une douzaine d’hôteliers parisiens ciblés » par ces actes malveillants. « Mais ce n’est certainement que la partie émergée de l’iceberg. Il faut éviter que ça s’étende sur toute la France, voire en Europe », estime Mme Martin.

L’hôtelière parisienne Fabienne Ardouin, qui gère les hôtels France Albion et Helussi, a recensé « 23 cas de fishing auprès de clients, dont cinq ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates », dit-elle à l’AFP.

« J’ai tout de suite coupé ma connectivité avec le site: je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine », dit l’hôtelière qui préside la Commission numérique du GNI.

 Alertée, la plateforme est restée muette, poursuit-elle : « Ma chargée de compte vient de me dire qu’ils cherchaient toujours ».

Une pratique courante

Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la Cnil sur « le manque d’accompagnement de Booking.com dans cette faille de sécurité ».

Pour l’expert en cybersécurité Gérôme Billois de la société Wavestone, « les piratages de ce genre sur des plateformes sont extrêmement courants ». « Les pirates parviennent à obtenir les identifiants et mots de passe en utilisant des scénarios très bien faits ». Air France en a récemment fait les frais.

Gérôme Billois appelle les plateformes à « mettre en place des procédures pour réagir très rapidement » en cas de cyberattaque.

Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com ». « Les comptes concernés ont rapidement été verrouillés » et les voyageurs potentiellement concernés « informés », ajoute-t-elle.

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique