Des hôteliers et leurs clients victimes de cyberattaques sur Booking.com

Des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi le syndicat patronal de l’hôtellerie-restauration, le GNI, qui invite les professionnels victimes à se déconnecter du site, à avertir leurs clients et à déposer plainte.

Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques d’hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.

Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le « nom d’enseigne, (les) coordonnées, chambres et tarifs » des établissements.

« Nous ne savons pas d’où vient la faille de sécurité »

Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.

« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI.

« Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle, précisant avoir « identifié une douzaine d’hôteliers parisiens ciblés » par celles-ci. « Mais ce n’est certainement que la partie émergée de l’iceberg. Il faut éviter que ça s’étende sur toute la France, voire en Europe », estime Véronique Martin.

Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la Cnil sur « le manque d’accompagnement de Booking.com dans cette faille de sécurité ». Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com » et assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés avaient été informés. »