Des hôteliers et leurs clients victimes de cyberattaques via la plateforme Booking.com / Photo: MIGUEL MEDINA - AFP/Archives
-
Macron et Meloni affichent une relation "sérieuse" mais pas "glaciale"
-
L'hypothèse d'un mariage de Taylor Swift à New York se précise
-
Métro Grand Paris Express: la ligne 18 sur les rails début décembre, report de six mois pour la 15-Sud
-
Marylise Léon, le réformisme radical conforté à la tête de la CFDT
-
Chantre du made in France, Le Slip français prépare son entrée en Bourse
-
Marylise Léon reconduite à la tête de la CFDT pour un mandat de quatre ans
-
Moissons nocturnes, risque de feu: coup de chaud dans les champs
-
La France a-t-elle tiré toutes les leçons de la canicule historique de 2003?
-
Mondial-2026: la Norvège d'Haaland, un gros test pour la défense des Bleus
-
La vigilance rouge canicule à son pic jeudi, l'impact sanitaire redouté
-
La canicule, un ennemi sournois pour les chiens et les chats
-
Falaise effondrée à Biarritz: les pompiers arrêtent les recherches, le disparu introuvable
-
Le président sud-africain promet une réponse ferme face aux violences xénophobes
-
La Cour suprême américaine lève une protection juridique contre l'expulsion de 350.000 Haïtiens
-
Accablés de chaleur, des Italiens trouvent refuge dans les anciens "trulli" en pierre
-
Pologne et Ukraine jouent l'apaisement à une conférence clé sur la reconstruction
-
TotalEnergies sommé par la justice de prendre en compte ses émissions indirectes
-
Macron accueille Meloni sur la Côte d'Azur pour un sommet de la bonne entente
-
A Athènes, 81 ans après, des familles de déportés retrouvent leurs effets personnels
-
Mort de Gérard Brémond, figure de l'industrie du tourisme et fondateur de Pierre & Vacances
-
La volatilité gagne Wall Street après les résultats de Micron
-
Canicule: le système de soins en gestion de crise, de premiers décès constatés en France
-
Gérard Brémond, fondateur du groupe touristique Pierre & Vacances, est mort à 88 ans
-
Canicule en Europe: plus de 35°C pour au moins 101 millions d'habitants
-
Wall Street ouvre en hausse, soulagée par les performances de Micron
-
"Tout s'est effondré": la zone la plus touchée du séisme au Venezuela appelle à l'aide
-
Des salariés de Renault rassemblés contre la fermeture d'un site d'ingénierie dans les Yvelines
-
Les Entrepreneurs (ex-CPME) inaugurent leur nouvelle ère au Parc des Princes
-
Mondial-2026: après le Brésil, au tour des Pays-Bas ?
-
A la conférence sur la reconstruction en Ukraine, Kiev et Varsovie jouent l'apaisement
-
Falaise effondrée à Biarritz: des drones au relais pour retrouver le dernier disparu
-
Canicule: plus de 100 millions d'Européens à plus de 35°C jeudi
-
IBM dévoile une nouvelle technologie qui augmente de 50% la puissance des puces
-
La France arraisonne un cinquième pétrolier de la flotte fantôme russe
-
Double séisme au Venezuela: au moins 164 morts, d'importantes destructions
-
A Gaza, la "Smile Kitchen Academy" renaît de ses cendres malgré les pénuries
-
Les Etats-Unis ne veulent pas d'un accord avec l'Iran "à n'importe quel prix"
-
Au Cambodge, caméras, micros et IA dévoilent la faune cachée des montagnes
-
Tempête dans le cloud: l'UE veut serrer la vis à Amazon et Microsoft
-
Double séisme au Venezuela: au moins 32 morts, d'importantes destructions
-
Canicule en France: les acteurs du tourisme s'adaptent, sans craindre de coup de froid sur la fréquentation
-
Présidentielle: Benjamin Duhamel va animer une émission politique le dimanche sur France Inter et France 2
-
Top 14: Montpellier et les rescapés de 2022 en reconquête
-
Kenya: démonstration de force de policiers au deuxième anniversaire d'une répression sanglante
-
Falaise effondrée à Biarritz: reprise des recherches du second plongeur enseveli
-
La dette française dépasse les 3.500 milliards d'euros, en pleine préparation du budget 2027
-
Au Kenya, craintes de violences lors de commémorations d'une répression sanglante
-
Au pays du yaourt, les producteurs de lait bulgares perdent pied
-
Canicule: les feux de forêt gagnent de nouveaux territoires
-
Le tube des Spice Girls "Wannabe" fête ses 30 ans, sur fond de rumeurs de retrouvailles
Des hôteliers et leurs clients victimes de cyberattaques via la plateforme Booking.com
Des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi le syndicat patronal de l'hôtellerie-restauration, le GNI, qui invite les professionnels victimes à se déconnecter du site, à avertir leurs clients et à déposer plainte.
Depuis fin décembre, des cybercriminels prennent le contrôle de l'interface de certains professionnels avec Booking.com, grâce à des techniques de hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.
Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s'emparent de mots de passe permettant aux pirates de modifier le "nom d'enseigne, (les) coordonnées, chambres et tarifs" des établissements.
Les pirates se font aussi passer pour l'hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.
"Nous ne savons pas d'où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l'hôtelier et à récupérer les informations", a expliqué à l'AFP Véronique Martin, directrice du département Europe et numérique au GNI.
"Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d'évaluer l'étendue de ces attaques", dit-elle, précisant avoir "identifié une douzaine d'hôteliers parisiens ciblés" par celles-ci. "Mais ce n'est certainement que la partie émergée de l'iceberg. Il faut éviter que ça s'étende sur toute la France, voire en Europe", estime Mme Martin.
L'hôtelière parisienne Fabienne Ardouin, qui gère les hôtels France Albion et Helussi, a recensé "23 cas de fishing auprès de clients, dont cinq ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates", dit-elle à l'AFP.
"J'ai tout de suite coupé ma connectivité avec le site: je n'ai plus de chambres à vendre sur Booking.com, je perds du chiffre d'affaires depuis une semaine", dit l'hôtelière qui préside la Commission numérique du GNI.
Alertée, la plateforme est resté muette, poursuit-elle: "Ma chargée de compte vient de me dire qu'ils cherchaient toujours".
Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la Cnil sur "le manque d'accompagnement de Booking.com dans cette faille de sécurité".
Pour Gérôme Billois, expert en cybersécurité de la société Wavestone, "les piratages de ce genre sur des plateformes sont extrêment courants", avec une "augmentation de la qualité" de celles-ci: "les pirates parviennent à obtenir les identifiants et mots de passe en utilisant des scénarios très bien faits".
Il appelle les plateformes à "mettre en place des procédures pour réagir très rapidement" en cas de cyberattaque.
Sollicitée par l'AFP, la plateforme affirme que "la faille de sécurité ne provient pas de Booking.com" et assure que "les comptes concernés ont rapidement été verrouillés", et que "les voyageurs potentiellement concernés avaient été informés.”
A.Anderson--AT
