Un hôtelier nous a signalé être victime d’hameçonnage sur son extranet Booking.com. L’attaque se serait produite le 2 juillet.
Dans les faits, le pirate s’introduit sur votre extranet Booking.com, demande aux clients qui ont réservé un séjour de cliquer sur un lien pour reconfirmer leur séjour en saisissant leurs coordonnées bancaires. Les clients se font alors prélever à nouveau le montant du séjour par le cybercriminel.
Le GHR fait le point avec vous.
Que faire si j’en suis victime ?
1ère étape : Avertir votre prestataire informatique
Il devra conserver des preuves de l’attaque et dresser un bilan de celle-ci. Enfin, il devra vous proposer de nouvelles mesures de sécurité à mettre en place.
2ème étape : Porter plainte contre X en précisant l’usurpation d’identité réalisée sur Booking.com
Cette plainte est primordiale pour obtenir une indemnisation de la part de votre assurance. Elle doit avoir lieu dans les 72 heures suivant la découverte de la fraude.
3ème étape : Déclarer ici https://notifications.cnil.fr/notifications/index, l’attaque à la CNIL si des données personnelles ont été compromises (numéro de téléphone, nom, prénom)
4ème étape : Prévenir les personnes (clients, collaborateurs…) potentiellement concernées par ce vol de données, par mail ou courrier
5ème étape : Changer vos mots de passe Booking.com
Comment s’en prémunir ?
- Connectez-vous toujours sur Booking.com depuis ce lien : https://admin.booking.com/?aid=1190473&page=/hotel/hoteladmin/extranet_ng/manage/home.html&utm_source=partnerhub_help&utm_medium=link&utm_campaign=9765
- Ne réutilisez jamais le même mot de passe
- Respectez les recommandations de la CNIL en matière de mot de passe
1er exemple : les mots de passe doivent être composés d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d’au moins 37 caractères spéciaux possibles.
2ème exemple : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.
3ème exemple : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.
Le GHR à vos côtés
Pour plus d’informations, rendez-vous sur votre espace adhérent et consultez le Guide dédié à la cybersécurité dans votre établissement.
Vous avez encore des questions ? Contactez-nous.
Si vous êtes victime d’une tentative d’escroquerie ou d’une escroquerie en ligne, signalez-le-nous afin que nous puissions vous assister et partager l’information sur nos réseaux sociaux.