Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Sur Booking, comment de faux hôteliers dérobent de l'argent aux utilisateurs

placeholder video
Depuis plus d'un an, la plateforme d'hôtellerie fait face des attaques informatiques visant ses hôteliers partenaires, provoquant des escroqueries chez les utilisateurs.

Planifier des vacances peut vite tourner à l’entourloupe. Depuis près d’un an, des portails administratifs de différents hébergeurs - inscrits sur Booking.com - sont en proie à des cyberattaques. Le personnel des hôtels est directement visé par les pirates informatiques

Les pirates informatiques subtilisent les identités numériques du personnel d'un hôtel pour avoir accès au canal de discussion de Booking, dédié à la "relation client". Une fois dans la conversation, le hacker peut soutirer les informations bancaires des clients. Un problème récurrent, qui ne concerne pas directement le site internet de Booking, auquel la société hollandaise ne trouve pas de "solution miracle". Ce qui a don d’attirer les foudres de certains utilisateurs britanniques, qui se sont plaints auprès de la BBC.

Le média britannique rapporte que des messages ont été échangés entre des clients et des pirates, notamment pour une demande de paiement. "J’ai cliqué sur le message, sans me douter que c’était une arnaque", indique l’une des victimes à la BBC.

Sans même changer de canal de discussion, le hackeur met la main sur 147 pounds (environ 171 euros) que la cliente ne reverra jamais. Une somme "peu importante" pour Booking.com mais "considérable dans la vie de tous les jours", a déploré cette dernière qui envisageait de passer des vacances au Caire (Égypte). Toujours selon un témoignage recueilli par la BBC, un utilisateur britannique a perdu près de 1.400 euros dans une transaction frauduleuse.

RMC : 09/04 - Dupin Quotidien : Réserver en ligne, une bonne affaire ?
RMC : 09/04 - Dupin Quotidien : Réserver en ligne, une bonne affaire ?
2:39

Cette faille informatique a aussi des répercussions pour les hôteliers. En janvier, déjà, le syndicat patronal de l'hôtellerie-restauration invitait les professionnels victimes à se déconnecter du site, à avertir leurs clients et à déposer plainte.

Sur le même sujet

Un porte-parole de la plateforme a indiqué que cette dernière "mettait en œuvre de nouvelles mesures pour assurer la sécurité des comptes des clients et des partenaires, y compris de nouvelles fonctionnalités de sécurité pour verrouiller ou bloquer les comptes d'administrateur de partenaires inactifs." Le nerf de la guerre, justement, pour les pirates.

Willem Gay

A la Une

DIRECT. Vote de confiance: Marine Tondelier plaide pour un "Premier ministre de gauche" après François Bayrou