Après le piratage de Basic-Fit, c’est un nouveau service très utilisé par les Français qui est la cible d’une fuite de données. La plateforme de voyage Booking a informé ses utilisateurs qu’« une activité suspecte impliquant des tiers non autorisés » a pu accéder à des informations de réservation de clients.
Ce que l’on sait de la fuite
Les pirates ont pu avoir accès à de nombreuses données. Parmi celles-ci, on retrouve : le nom, l’adresse mail, le numéro de téléphone, les réservations ainsi que les messages échangés avec des interlocuteurs. Pour faire face à cette situation Booking précise avoir réinitialisé les codes PIN associés aux réservations. La plateforme appelle toutefois à la vigilance.
Une précaution de rigueur. Selon Bleeping Computer, de nombreux utilisateurs ont indiqué recevoir des messages frauduleux. A l’aide des informations récupérées, les arnaqueurs sont en mesure d’agir par mail mais aussi par sms. Pour certains, cela va plus loin. Ils précisent sur Reddit avoir reçu des messages sur WhatsApp de personnes se faisant passer pour des responsables de l’établissement de réservation.
De son côté, la société précise que la situation est sous contrôle et que les utilisateurs touchés ont été contactés individuellement.
La réponse de Booking pour rassurer
Suite à la publication de cet article, Booking nous a contacté pour apporter une réponse.
Nous avons récemment identifié une activité suspecte impliquant des tiers non autorisés, qui ont pu accéder à certaines informations de réservation de nos clients, pouvant inclure les détails de réservation, les noms, les adresses e-mail, les numéros de téléphone ainsi que toute information que les voyageurs auraient partagée avec l’établissement. Les informations financières n’ont pas été consultées à partir des systèmes de Booking.com, ni les adresses physiques des clients.
Dans une volonté de rassurer son public, Booking indique aussi avoir « immédiatement pris des mesures pour circonscrire l’incident. Nous avons mis à jour les codes PIN des réservations concernées et en avons informé les clients impactés ».
L’entreprise en profite pour faire un rappel sain.
Nous encourageons toujours nos clients à rester vigilants face aux tentatives de phishing. Booking.com ne demandera jamais aux clients de partager leurs informations de carte bancaire par e-mail, téléphone, WhatsApp ou SMS, ni d’effectuer un virement bancaire différent des modalités de paiement indiquées dans leur confirmation de réservation.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.