Booking.com a annoncé qu’une violation de données avait été constatée, permettant à des hackers d’accéder à certaines informations personnelles des utilisateurs, notamment celles liées aux réservations. La plateforme a agi rapidement en imposant des réinitialisations de PIN pour les réservations actuelles et passées. Les utilisateurs concernés ont été informés directement par e-mail.
En tant que l’une des principales plateformes de voyage en ligne au monde, Booking.com propose des services de réservation d’hébergement, de vols, de locations de voitures, ainsi que d’autres expériences de voyage. La société agit comme intermédiaire entre les voyageurs et les fournisseurs d’hospitalité, traitant des centaines de millions de réservations chaque année dans le monde entier.
Au cours du week-end, de nombreux utilisateurs ont rapporté avoir reçu des e-mails d’alerte du compte officiel noreply@booking.com, les avertissant qu’un incident de cybersécurité avait potentially exposé leurs informations personnelles à des parties non autorisées. Les données compromises comprennent :
- Noms complets
- Adresses e-mail
- Adresses postales
- Nombres de téléphone
- Communications avec les fournisseurs de services d’hébergement
La notification envoyée incluait un nouveau PIN pour une réservation donnée et conseillait aux utilisateurs de faire preuve de prudence face à des e-mails ou appels suspects, tout en rappelant que le service ne demandera jamais d’informations sensibles ou de transferts bancaires.
“Chez Booking.com, nous nous engageons à assurer la sécurité et la protection des données de nos clients. À cet égard, nous écrivons pour informer que des tiers non autorisés ont pu accéder à certaines informations de réservation liées à votre dossier, » a indiqué le message de l’entreprise.
La compagnie a également conseillé de se méfier des e-mails semblant provenir de l’établissement réservé ou de Booking.com, recommandant de ne pas cliquer sur les liens contenus dans ces messages. Cependant, certains utilisateurs n’ont pas reçu d’alerte via l’application Booking.com, ce qui a suscité des confusions concernant l’authenticité de ces communications.
En réponse à nos demandes d’informations sur l’incident, Sage Hunter, responsable des communications de Booking.com, a confirmé la violation de sécurité avec la déclaration suivante : « Nous avons récemment remarqué une activité suspecte impliquant des tiers non autorisés ayant pu accéder à des informations de réservation de nos clients. Après avoir découvert cette activité, nous avons pris des mesures pour contenir le problème. Nous avons mis à jour le numéro de PIN pour ces réservations et informé nos clients. »
Bien que la société n’ait pas fourni de détails sur le nombre d’utilisateurs affectés, elle a assuré que chacun d’eux sera contacté individuellement. De plus, il est précisé que des services d’assistance à la clientèle disponibles dans plusieurs langues sont offerts 24 heures sur 24, 7 jours sur 7.
Sur Reddit, certains utilisateurs ont rapporté être la cible de fraudeurs prétendant avoir accès à des informations de réservations privées. Il reste néanmoins incertain si ces cas sont liés à la récente violation de sécurité révélée par Booking.com.