Selon le blog IHA, le système de communication interne de Booking.com, que les hôteliers doivent utiliser pour communiquer avec leurs clients réservant via Booking.com, s’avère de plus en plus être un risque pour la sécurité informatique. Depuis le début de cette année, le système semble avoir été utilisé à plusieurs reprises comme passerelle pour des fraudes (« phishing ») relatives à des réservations d’hôtels.
Comme l’écrit l’association, trois méthodes d’attaque utilisées par les cybercriminels ont été enregistrées jusqu’à présent (description détaillée dans le blog IHA ) :
En conséquence, les hôteliers recevaient des demandes de clients potentiels via les canaux de communication de Booking.com, qui, sous un prétexte plausible, demandaient l’adresse e-mail directe de l’hôtel, puis envoyaient à l’hôtel des liens ou des fichiers contenant des logiciels malveillants (“cheval de Troie “). Il existe également une variété plus subtile de phishing .
Piratage sur les comptes d’utilisateurs en Allemagne
Comme l’a rapporté un journaliste du journal Bild, des pirates informatiques avaient piraté les comptes d’utilisateurs de Booking.com et réservé des dizaines de chambres d’hôtel dans toute l’Allemagne via les comptes d’utilisateurs sans méfiance .
Booking.com mène des travaux de maintenance sur son système de paiement jusqu’à la mi-juillet. L’association hôtelière a rapidement été informée que les hôtels devraient transférer les montants supposés des factures de Booking.com vers un nouveau compte, car aucun prélèvement SEPA n’est actuellement possible (billet journalier signalé ).
Si les hôteliers ont subi ces attaques ou d’autres, ils doivent le signaler à Booking.com et en même temps à l’association hôtelière
Aucun signalement n’aurait été fait en France.
