Nous avons reçu un message de la part d’un client de Booking (site international de réservation de logements) qui nous signale avoir reçu un e-mail de la part de la société Booking.com lui indiquant que ses numéros de carte bancaire avaient potentiellement été dérobés suite à un paiement sur la plateforme.
La plateforme Booking a précisé que la faille venait d’un de leurs prestataires de service et non directement du site officiel de Booking.
E-mail d’avertissement de Booking (traduit en français)
Cher client,
Nous avons récemment été informés d’un incident de sécurité impliquant un fournisseur de services technologiques tiers utilisé par l’établissement que vous avez réservé sur notre plateforme avec le numéro de réservation (…).
Bien que cette faille de sécurité ne se soit pas produite sur Booking.com, nous nous engageons à vous offrir une expérience de réservation sûre et transparente. C’est pourquoi nous souhaitons vous fournir des informations précises et opportunes sur cet incident.
Ce qui s’est passé :
Le fournisseur de services technologiques tiers nous a informés que des cybercriminels avaient accédé à sa plateforme les 11 et 12 février 2024. Pendant cette période et d’après les informations que nous avons reçues, il est possible que les données de la carte de crédit que vous avez utilisée pour effectuer cette réservation aient été consultées.
Le problème a été identifié par le fournisseur de services technologiques, qui nous a assuré avoir pris toutes les mesures appropriées pour protéger vos informations personnelles. Il a notamment remédié immédiatement aux vulnérabilités de sa plateforme à la suite au piratage. Il nous a également confirmé que la faille a été résolue le 12 février 2024 et qu’il n’y a plus d’activité malveillante en cours.
Ce que vous devez faire :
- Si vous détectez une activité suspecte sur la carte de crédit que vous avez utilisée pour effectuer cette réservation, veuillez contacter immédiatement la société émettrice de votre carte de crédit ou votre banque pour contester le débit et demander une rétrofacturation.
- D’une manière générale, faites attention aux cybercriminels qui prétendent être des représentants de Booking.com ou d’une propriété sur notre plateforme. Ils peuvent le faire en vous envoyant un e-mail ou un message avec un lien malveillant, vous demandant de confirmer votre réservation et d’effectuer un paiement en dehors de notre plateforme. Cela peut également se produire sur un site de phishing copié, conçu pour ressembler à Booking.com. Si vous faites ce qu’ils vous demandent, cela peut compromettre l’accès à votre appareil et à vos données personnelles.
- Ne communiquez jamais vos données de connexion ou vos informations personnelles ou financières par téléphone, par courrier électronique ou par messagerie instantanée. Ces informations comprennent votre nom d’utilisateur, votre mot de passe, votre code PIN de réservation et votre code d’authentification à deux facteurs. Nous ne vous demanderons jamais de partager ces informations avec nous.
- Si une personne prétendant travailler pour nous vous demande ce type d’informations ou vous demande d’accéder à distance à votre appareil, raccrochez le téléphone ou ne répondez pas à son e-mail ou à son message, puis contactez notre équipe du service clientèle en utilisant les coordonnées figurant sur notre site web. Dans ce cas, nous vous recommandons vivement de modifier immédiatement le mot de passe de votre compte Booking.com sur notre site Internet.
Nous regrettons vivement l’inquiétude ou le désagrément que cet incident avec un tiers a pu vous causer. Notre équipe du service clientèle est disponible 24 heures sur 24 et 7 jours sur 7 pour répondre à toutes vos questions.
Nous vous prions d’agréer, Madame, Monsieur, l’expression de nos salutations distinguées,
Votre équipe Booking.com
Avertissement et blocage de la part par sa banque
L’utilisateur en question a remarqué peu de temps après que sa carte ne fonctionnait plus, elle avait été automatiquement bloquée par son établissement bancaire puis quelques heures plus tard, sa conseillère bancaire attitrée lui a indiqué que leur service de sécurité avait été alerté et que ses numéros de carte figuraient sur la liste des cartes potentiellement dérobées.
L’utilisateur a donc fait le choix de bloqué définitivement sa carte et d’en demander une nouvelle auprès de sa banque.
J’ai lu sur le site du Parisien que des hackers dérobent des comptes d’hôteliers qui sont sur Booking et arnaquent des clients
Ils s’emparent des codes personnels d’hôteliers ayant un compte pro sur le site de réservation Booking.com afin de soutirer les coordonnées bancaires des clients.
J’ai aussi reçu un message de la part de Booking mais en anglais m’indiquant que lors de ma transaction sur leur site, mes coordonnées avait été usurpés !
Je ne trouve pas logique que Booking.com communique à l’hôtelier les numéros de carte car ça ouvre la porte au phishing !
L’email en anglais que j’ai reçu de la part de Booking.com (email.campaign@sg.booking.com)
Titre de l’e-mail : Important information about a third-party security breach
« We were recently made aware of a security incident involving a third-party technology service provider used by the property you booked on our platform with reservation number xxx.
Although this security breach didn’t happen on Booking.com, we’re committed to our role in offering you a safe and seamless booking experience. That’s why we want to provide you with timely and accurate information about the incident.(…) »