Le GHR a été prévenu qu’une tentative d’hameçonnage était en cours sur Booking.com. Cette attaque prend la forme d’un mail envoyé depuis une adresse non officielle au format prénomnom@gmail.com et signé « The Booking.com ». Le contenu du mail est relatif à un client qui a déposé une plainte sur Booking.com mais il s’agit d’un client fictif ! De plus, il s’agit d’une plainte concernant un séjour qui n’a pas encore lieu !

L’objectif de ce message est de vous inciter à cliquer sur un lien frauduleux ou à fournir vos identifiants de connexion, ne cliquez pas sur le lien du mail !

J’ai cliqué, quelle est la démarche à suivre ?

Suivez ces étapes :

• Changez vos identifiants et mots de passe.

• Sécuriser immédiatement votre système informatique via votre prestataire habituel. Votre prestataire doit vérifier l’ampleur de l’attaque, le périmètre des données compromises, et vous proposer des mesures de sécurité pour remédier au problème rencontré. Il doit également conserver les preuves de l’attaque afin de vous permettre de porter plainte.

• Porter plainte au commissariat dans les 72h après la découverte des faits et récupérer une attestation de plainte. En cas de refus catégorique du commissariat, le GHR vous invite à écrire une Lettre de plainte au Procureur de la République.

• Faire une première déclaration CNIL dans les 72h si des données personnelles sont susceptibles d’avoir été volées. Formulaire en ligne disponible ici : https://notifications.cnil.fr/notifications/index. Il faudra indiquer tout ce qui a été déjà été fait et si possible tout ce qui est en cours de réalisation. 

• Prévenir les personnes (clients, collaborateurs…) concernées (ou potentiellement concernées) par le vol de données par un mail ou courrier (en cas d’absence d’adresse mail). Le GHR vous propose un modèle pour vous accompagner, disponible dans le Guide RGPD du GHR mis à votre disposition.

• Faire vérifier le système informatique de l’établissement par un audit extérieur. En effet, sans préjugé des compétences du prestataire habituel, l’établissement doit pouvoir prouver que tout a été mis en œuvre pour éviter que l’incident ne se reproduise. L’audit est important pour s’assurer qu’aucun malware, logiciel malveillant n’a été installé sur vos postes lors du piratage, rendant les changements de mots de passe inutiles… puisque visible par le hacker… Cela vous donne par ailleurs un document attestant de votre prise en main du problème.

Un prestataire peut être trouvé sur cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/annuaire-des-specialistes/ OU pour les grands comptes (dans la rubrique RGS) : https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf

• Consulter la plateforme cybermalveillance.gouv.fr pour obtenir un support complémentaire.

Une question, besoin d’un conseil ?

💡👉🏼 N’attendez pas et appelez le GHR au 01 42 96 60 75.