France: hôteliers et clients victimes de cyberattaques via Booking.com

Des hôteliers et leurs clients sont la cible en France de cyberattaques visant leur interface avec la plateforme de réservations Booking.com (Photo : AFP)

Des hôteliers et leurs clients sont la cible en France de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi 13 janvier le syndicat patronal français de l’hôtellerie-restauration (GNI).

Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.

Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le « nom d’enseigne, (les) coordonnées, chambres et tarifs » des établissements.

Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.

« Le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI. « Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle.

Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com » et assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés ont été informés ».

Pour Gérôme Billois, expert en cybersécurité de la société Wavestone, il y a une « augmentation de la qualité » des piratages. « Les pirates parviennent à obtenir les identifiants et mots de passe en utilisant des scénarios très bien faits », selon lui.

Créée en 1996 à Amsterdam, Booking.com est devenue l’une des plus grandes sociétés d’e-commerce au monde dans le secteur des voyages. Elle est disponible dans 43 langues, propose plus de 28 millions d’hébergements et possède 198 bureaux répartis dans 70 pays à travers le monde.