Booking.com, le géant mondial de la réservation de voyages, a confirmé une faille de cybersécurité au cours de laquelle des parties non autorisées ont obtenu des informations sur les clients. La société a commencé à informer les utilisateurs ce week-end après avoir détecté des problèmes « suspects » dans son système. Selon les annonces et notifications de l’entreprise envoyées aux visiteurs, la violation affecte les données stockées et stockées, ce qui a conduit à une réponse rapide du public pour obtenir des informations.
Bien que Booking.com ait migré vers les comptes concernés, l’incident a déjà déclenché des rapports d’activité frauduleuse. Un certain nombre d’utilisateurs ont signalé avoir reçu des messages de phishing ciblés via WhatsApp et par courrier électronique qui donnent l’impression que le contenu volé est légitime. Licenciements chez Salesforce : 4 000 changements de rôle font partie de la stratégie de redéploiement de 2025, et non des suppressions d’emplois, dans le contexte de la poussée de l’IA « Agentforce ».
Abondance de désinformation
L’accès non autorisé comprend une variété d’informations personnelles et liées aux voyages. Selon les avis envoyés aux clients concernés, les informations divulguées peuvent inclure :
- Noms complets et adresses e-mail
- Les numéros de téléphone et les adresses sont fournis
- Dates de réservation réelles et références de réservation
- Les messages internes sont partagés entre le client et l’hébergeur
Booking.com a expliqué dans une déclaration au Guardian et à d’autres médias que « les fonds n’étaient pas disponibles » pour le moment. Cela suggère que les numéros de carte de crédit et les informations bancaires restent en sécurité, même si les informations volées sont souvent suffisantes pour les technologies avancées et le vol d’identité.
Mesures de sécurité et de réponse immédiates
Après avoir pris connaissance de la violation, Booking.com a pris des mesures pour contenir les accès non autorisés et sécuriser les comptes clients. La société a également mis en place des codes PIN pour toutes les réservations concernées afin d’empêcher les pirates informatiques de falsifier davantage ou de consulter les détails des réservations sur la plateforme.
Une porte-parole de l’entreprise, Courtney Camp, a déclaré que le géant du voyage “avait pris des mesures pour résoudre le problème” dès qu’il avait eu connaissance de l’activité suspecte. Cependant, la société a refusé de dire exactement combien d’utilisateurs ont été affectés par la violation ou par la vulnérabilité technique qui a permis aux pirates d’accéder.
Menaces accrues de phishing « hautement personnalisé »
Les experts en sécurité ont averti que même sans données financières, les données volées sont précieuses pour les cybercriminels. En connaissant le nom d’un client, son hôtel et les dates de sa visite, les pirates peuvent créer des messages convaincants qui incitent les utilisateurs à cliquer sur des liens malveillants ou à fournir des informations de paiement sous couvert de « confirmer » une réservation.
Des rapports sur des plateformes comme Reddit suggèrent que certaines des victimes ont été contactées via WhatsApp peu de temps après avoir été identifiées. Ces messages contiennent souvent des informations cryptées, ce qui rend difficile la distinction entre les tentatives de phishing et les messages légitimes. Booking.com a exhorté les utilisateurs à être vigilants et rappelle aux clients qu’il ne demandera pas de coordonnées bancaires ni de virement par téléphone ou par SMS.
Histoire de l’entreprise et risques
Cet incident est le dernier d’une série de défis en matière de cybersécurité pour la plateforme basée à Amsterdam. En 2024, des chercheurs ont découvert que plusieurs ordinateurs d’hôtels étaient infectés par un logiciel espion permettant aux attaquants de capturer des images du portail de gestion de Booking.com. En outre, l’entreprise a été condamnée à une amende de 475 000 euros par les autorités néerlandaises en 2021 pour ne pas avoir signalé de précédentes violations de données dans le délai requis. Déni des licenciements chez Zoho : les licenciements dans les entreprises signalent 300 suppressions d’emplois, expliquées.
Les attaques répétées montrent une menace croissante dans le secteur du voyage et de l’hôtellerie, où les plateformes servent d’intermédiaires entre des millions de visiteurs et des milliers de gestionnaires immobiliers tiers. Ces réseaux offrent de multiples points d’entrée aux pirates informatiques souhaitant utiliser les informations personnelles générées lors des voyages internationaux.
(L’article ci-dessus a été publié pour la première fois le 15 avril 2026 à 11 h 16 IST. Pour plus d’informations et de mises à jour sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
