Le géant des réservations sur Internet, Booking, attaqué. Plusieurs hôteliers ainsi que des clients sont la cible de cyberattaques. Le syndicat du secteur appelle les établissements à déposer plainte.
Booking : des hôtels et des clients victimes d’une cyberattaque
By
Last modified on 16 janvier 2023 10h58
Des attaques récurrentes sur Booking depuis plusieurs semaines
La plateforme de réservation en ligne, Booking, est dans la tourmente en ce moment. Depuis le mois de décembre dernier, plusieurs établissement subissent des cyberattaques importantes. D’une part, les hackeurs arrivent à prendre le contrôle des interfaces des établissements. De l’autre, les escrocs cherchent à extorquer des moyens de paiement des clients via des campagnes d’hameçonnage ciblé. En cliquant sur un lien, un fichier infectant l’ordinateur démarre. Dès lors, les virus s’emparent des différents mots de passe. Les pirates n’ont plus qu’à modifier le nom de l’enseigne, le prix des chambres ou encore les coordonnées.
Depuis le mois de décembre, plusieurs établissements mais surtout de nombreux clients sont victimes. Conséquence, le syndicat patronal de l'hôtellerie-restauration, le GNI tape du poing sur la table. Pour les professionnels touchés, il invite les gérants à changer immédiatement les mots de passe des autres ordinateurs des établissements. Sans oublier d’aller déposer plainte au commissariat le plus proche et d’alerter la clientèle.
Aucune faille
Pour les experts du secteur, ce genre de tentatives de piratage est extrêmement fréquent. Ce qui interpelle, c’est leur multiplication ces dernières semaines. Ainsi, les professionnels doivent mettre en place des procédures de plus en plus complexes pour contrer des attaques de plus en plus puissantes. Cependant, l’inquiétude principale reste le moyen utilisé par les pirates pour récupérer les données de connexion des établissements. Sur ce point-là, aucune piste sérieuse n’est identifiée.
Face à cette levée de boucliers, la plateforme de réservation Booking réagit. Elle indique n’avoir décelé, pour le moment, aucune faille dans son système de sécurité qui pourrait expliquer cette hausse des attaques. Par ailleurs, elle assure que les comptes frauduleux sont verrouillés rapidement. Pas suffisant pour le GNI. Ce dernier vient de saisir la CNIL et la répression des fraudes.