Plusieurs établissements ont déposé des plaintes après avoir été alertés par le Groupement national des indépendants hôtellerie et restauration (GNI) sur les cas de cyberattaques visant le site de réservation Booking.com
Le Groupement national des indépendants hôtellerie et restauration (GNI) a lancé des alertes sur deux cyberattaques visant Booking.com, vendredi dernier. L’organisation invite les hôteliers comme les clients à déposer plainte pour déterminer le nombre d’établissements touchés. Selon les dernières informations de l’organisation, une "douzaine d’hôteliers parisiens" ont été ciblés.
Dans la première cyberattaque, de faux clients demandent l’adresse mail directe de l’hôtel à qui ils vont envoyer un faux lien de Google Maps. L’ouverture de ce lien leur donnera accès aux "mots de passe enregistrés dans les navigateurs web, les cookies de sessions (si vous avez changé le mot de passe et avez fermé votre navigateur sans vous déconnecter…),...", de l’établissement hôtelier, indique le site du groupement. Ils peuvent alors manipuler le compte extranet de l’hôtel. Dans la foulée, le PC peut être infesté de virus.
Le deuxième mode opératoire consiste à inviter les clients à cliquer sur un lien envoyé via la plateforme ou whatsapp. A l’ouverture du lien, ils sont invités à saisir leurs coordonnées bancaires.
Véronique Martin, directrice du département Europe et numérique au GNI, confie ne pas savoir "la source de la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations".
De son côté Booking.com se veut rassurant et indique que "les comptes concernés ont rapidement été verrouillés". La plateforme assure également que "les voyageurs potentiellement concernés avaient été informés". Alors que l’organisation invite à la vigilance, la plateforme affirme que "La faille de sécurité ne provient pas de Booking.com".
