ePrivacy and GPDR Cookie Consent by Cookie Consent
Menu
Adhérer Formation Assurance
01 42 96 60 75

Europe & Numérique

Nouvelle attaque de phishing via Booking.com

Cybersécurité
Publié le 08/12/2023

Le 7 décembre 2023 une vague de phishing internationale a déferlé sur les réservations passées par Booking.com, a priori en passant par certains channel managers. Vous avez 72h pour agir si vous êtes concernés !

Le GHR vous rappelle la procédure !

Le contexte 

Depuis un an, les clients réservant par Booking.com se trouvent être la cible de hackers (ou cyber-pirates ) qui parviennent à entrer dans l’extranet Booking.com des hôteliers pour, au nom de l’hôtel, les inciter à cliquer sur un lien. Ce lien sert à la fois à récupérer de nouvelles données, et à la fois à les inciter à payer sur un RIB inconnu.

L’attaque du 7 décembre se révèle être internationale et semble avoir été initiée par une faille dans un (ou plusieurs ?) channel manager.

Que faire ?

Si votre hôtel est concerné vous avez 72h pour :

  • Porter plainte contre X en précisant l’usurpation d’identité et en indiquant en tiers à l’attaque Booking.com et votre channel manager.

Cette plainte vous servira pour activer votre assurance en cas de perte d’exploitation. l

  • Déclarer l’attaque à la CNIL en suivant ce lien.
  • Sécuriser vos réseaux ;
  • Prévenir TOUS vos clients passant par Booking.com de l’attaque, du risque de fuite de leurs données qu’ils ont indiqués sur Booking.com (prénom, nom, coordonnées, téléphone portable) et à les inviter à ne cliquer sur AUCUN lien. Vous devez également leur signaler les moyens mis en œuvre pour sécuriser leurs données.

Retrouvez ici l’intégralité de la procédure ici : https://www.ghr.fr/europe-numerique/informatique/cybersecurite/piratage-informatique-donnees-volees-que-faire

Pour aller plus loin avec GHR

Fabienne Ardouin, Vice-Présidente du GHR, est formelle « On ne peut plus se permettre de se voiler la face sur la cybersécurité ! Il FAUT que nous anticipions en adaptant nos procédures, que nous formions nos équipes et que nous soyons prêts à réagir pour protéger nos clients en temps réel ! »

Le GHR est très impliqué sur ce sujet et il vous alerte, notamment via les réseaux sociaux dès qu’il a connaissance des attaques.

Retrouvez ici le Guide GHR sur la cybersécurité dédiée aux HCR avec de nombreuses bonnes pratiques à mettre en place.

Anticipez les prochaines attaques ! Le GHR vous recommande de travailler avec votre prestataire CRM pour rédiger un modèle de mail rassurant à adresser à tous vos clients (passant par Booking.com ou non) DES LEUR RESERVATION, et ainsi… couper l’herbe sous le pied des hackers !

PS : Le Département numérique du GHR remercie l’adhérent qui l’a alerté immédiatement après avoir constaté l’attaque ! La réactivité de nos services passe aussi par l’implication de chacun d’entre vous !

Chemin