Rebelote : Booking.com fait face à un nouvel incident de sécurité susceptible d’impacter des millions de voyageurs. Le géant mondial de la réservation hôtelière a confirmé que des tiers non autorisés ont pu accéder à certaines données associées aux réservations des clients. Les informations potentiellement compromises incluent les noms des invités, les adresses e-mail, les adresses physiques, les numéros de téléphone et les détails liés au séjour. L’affaire intervient dans un contexte déjà tendu, où les arnaques visant les voyageurs ne cessent de se multiplier sur les plateformes de réservation.
Informations personnelles utilisées pour des tentatives d’arnaque
Le danger ne réside pas tant dans la fuite elle-même que dans l’usage immédiat qui peut être fait des données récupérées : plusieurs témoignages font déjà état de messages frauduleux envoyés via WhatsApp ou d’autres canaux, messages contenant des informations de réservation suffisamment précises pour paraître authentiques. Ce niveau de détail et de personnalisation donne aux massages un vernis de crédibilité bien plus dangereux que les tentatives de phishing génériques.
Booking.com affirme avoir identifié l’activité suspecte, pris des mesures de confinement et modifié les codes PIN associés aux réservations concernées. Le groupe assure toutefois que les données financières n’ont pas été consultées, ce qui limite au moins l’ampleur des risques.
Les services de réservation menacés
Cette affaire rappelle à quel point l’industrie touristique est devenue une cible privilégiée. Les plateformes de réservation concentrent une quantité considérable de données personnelles, d’horaires de voyage et d’informations pratiques extrêmement utiles pour des campagnes de fraude ciblées. Dans ce contexte, et même sans numéro de carte bancaire, une fuite peut suffire à déclencher une vague d’arnaques très convaincantes.
Les voyageurs doivent redoubler de prudence
Pour les utilisateurs (et donc aussi pour vous chers lecteurs), la vigilance est donc de mise dans ce contexte : toute demande urgente liée à une réservation, un paiement complémentaire ou une vérification d’identité doit désormais être considérée avec la plus grande prudence, même si le message semble contenir des éléments exacts.
