Une récente fuite de données sur Booking.com pose des problèmes aux voyageurs : l'entreprise a confirmé que des personnes non autorisées ont eu accès à certaines informations relatives à des réservations. Selon les informations disponibles, ce ne sont pas des comptes entiers qui sont concernés, mais des données liées à des réservations individuelles. À ce jour, la plateforme n'a pas précisé combien de réservations exactement ont été touchées.
Que s'est-il passé ?
Selon ses propres déclarations, Booking.com a détecté des activités suspectes liées à certaines réservations et a ensuite informé les voyageurs concernés. De plus, les codes PIN des réservations ont été réinitialisés. Plusieurs rapports récents indiquent que les pirates semblent déjà utiliser les données volées pour envoyer des messages de phishing qui semblent tout à fait authentiques, tant par e-mail que par WhatsApp.
Quelles données ont été volées ?
Si vous avez des réservations en cours sur la plateforme, les informations suivantes pourraient notamment être concernées :
Votre nom,
Votre adresse e-mail,
Votre numéro de téléphone,
Les détails de votre réservation,
Ainsi que les contenus que vous avez partagés directement avec l'établissement
En ce qui concerne l'adresse postale, les rapports sont contradictoires : certains indiquent qu'elle pourrait être concernée, tandis que d'autres précisent que les adresses physiques n'ont pas été compromises. La situation est plus claire en ce qui concerne les données de paiement : selon plusieurs rapports actuels, les données financières et les informations relatives aux cartes de crédit n'ont pas été dérobées des systèmes.
Quel est le risque ?
À l'heure actuelle, le plus grand risque ne semble pas être l'accès direct au compte, mais la fraude ciblée utilisant de véritables données de voyage. Si quelqu'un connaît le nom, l'hébergement, les dates du voyage ou les informations de réservation, il peut vous envoyer des messages très convaincants en se faisant passer pour votre hébergeur ou pour Booking.com.
Ces messages mentionnent, par exemple, de prétendus problèmes de paiement, de nouvelles exigences de vérification ou la demande de confirmer à nouveau les données de la carte. C'est précisément pour cette raison que ces données sont considérées comme particulièrement sensibles, malgré l'absence des données de carte de crédit.
À quoi devez-vous faire attention désormais ?
Si vous avez actuellement une réservation en cours via Booking.com, vous devez redoubler de vigilance face aux messages liés à votre voyage. Le plus important est avant tout :
Ne communiquez pas vos coordonnées bancaires ou vos informations de paiement par e-mail, SMS, WhatsApp ou par téléphone.
Vérifiez les demandes de paiement uniquement directement sur l'application officielle de Booking.com ou sur son site web.
En cas de messages suspects, ne contactez pas l'établissement d'hébergement via le message lui-même, mais en utilisant des coordonnées vérifiées (en effectuant une recherche sur Google).
Soyez vigilant face à des prélèvements inhabituels ou à des tentatives de paiement étranges.
Vérifiez si Booking.com a envoyé une notification concernant la réservation concernée (par e-mail).
En résumé, cette affaire est particulièrement délicate car, apparemment, les informations divulguées contiennent exactement le type de détails permettant de monter des fraudes de voyage de manière très crédible. Toute personne ayant actuellement une réservation en cours sur Booking.com devrait se montrer doublement méfiante face aux e-mails et messages suspects.
