France: Hôtels et clients victimes de cyberattaques via Booking.com

Publié

FranceDes hôtels et leurs clients victimes de cyberattaques via Booking.com

Des pirates cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme de réservation et tentent de piéger les hôtels en les infectant de virus.

Le syndicat patronal de l’hôtellerie-restauration a alerté la Répression des fraudes sur «le manque d’accompagnement de Booking.com dans cette faille de sécurité».

Le syndicat patronal de l’hôtellerie-restauration a alerté la Répression des fraudes sur «le manque d’accompagnement de Booking.com dans cette faille de sécurité».

AFP

En France, des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alertait, ce vendredi, le syndicat patronal de l’hôtellerie-restauration, le GNI, qui invite les professionnels victimes à se déconnecter du site, à avertir leurs clients et à déposer une plainte.

Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI. Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus, qui s’emparent de mots de passe permettant aux pirates de modifier «noms d’enseigne, coordonnées, chambres et tarifs» des établissements.

Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com, soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.

«Il faut éviter que ça s’étende»

«Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations», a expliqué Véronique Martin, directrice du département Europe et numérique au GNI. «Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques», dit-elle, précisant avoir «identifié une douzaine d’hôteliers parisiens ciblés» par celles-ci. «Mais ce n’est certainement que la partie émergée de l’iceberg. Il faut éviter que ça s’étende sur toute la France, voire en Europe.»

«Je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine.»

Fabienne Ardouin, hôtelière

L’hôtelière parisienne Fabienne Ardouin, qui gère les hôtels France Albion et Helussi, a recensé «23 cas de phishing auprès de clients, dont cinq ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates». «J’ai tout de suite coupé ma connectivité avec le site: je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine», dit l’hôtelière, qui préside la commission numérique du GNI. Alertée, la plateforme est restée muette, poursuit-elle: «Ma chargée de compte vient de me dire qu’ils cherchaient toujours.»

Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes sur «le manque d’accompagnement de Booking.com dans cette faille de sécurité».

«Scénarios très bien faits»

Pour Gérôme Billois, expert en cybersécurité de la société Wavestone, «les piratages de ce genre sur des plateformes sont extrêmement courants», avec une «augmentation de la qualité» de celles-ci: «Les pirates parviennent à obtenir les identifiants et mots de passe en utilisant des scénarios très bien faits.» Il appelle les plateformes à «mettre en place des procédures pour réagir très rapidement» en cas de cyberattaque.

La plateforme affirme que «la faille de sécurité ne provient pas de Booking.com» et assure que «les comptes concernés ont rapidement été verrouillés», et que «les voyageurs potentiellement concernés avaient été informés».

(AFP)

Ton opinion

5 commentaires