Le portail Booking.com est l'une des plateformes les plus populaires pour proposer et réserver des hébergements de courte durée. Rien que dans l'Union européenne, il est utilisé par plus de 45 millions de personnes par mois et le nombre d'offres d'hébergement ne cesse d'augmenter (au deuxième trimestre 2025, on comptait 8,4 millions d'offres, soit une hausse de 8 % par rapport à l'année précédente). Il constitue également une cible privilégiée des pirates informatiques, car outre les données des utilisateurs, il contient aussi des informations sur les cartes de paiement. Or, Booking.com vient d'admettre une importante fuite de données.
Compte tenu du nombre d'utilisateurs de la plateforme Booking.com Du jour au lendemain, des millions de personnes se sont retrouvées en danger direct. Des pirates informatiques ont réussi à s'introduire dans le système et à obtenir… informations sur les réservations en cours lié à noms, adresses et autres données La plateforme a reconnu l'importante faille de sécurité et a immédiatement envoyé un courriel à tous les utilisateurs concernés, leur demandant de modifier leurs identifiants de connexion et de réinitialiser leurs codes PIN. Elle a toutefois refusé de préciser le nombre de personnes touchées par l'attaque.
Galerie photo
La peur du phishing
Cependant, beaucoup de gens se méfient naturellement des courriels leur demandant de changer leur mot de passe ou leur code PIN. Et c'est une bonne chose, car attaques de phishing Le phénomène prend de l'ampleur et les pirates informatiques rivalisent d'ingéniosité. Curieusement, Booking.com a commis l'erreur de ne pas envoyer l'e-mail d'avertissement depuis son adresse officielle principale, ce qui a conduit de nombreuses personnes à le prendre pour une nouvelle tentative d'hameçonnage.
Un débat animé a également éclaté sur le forum. RedditSur une plateforme de partage de données, les internautes ont pu constater la supercherie et débattre de la véracité de l'information, s'agissant d'une arnaque ou d'un véritable avertissement de la plateforme de voyage. Booking a par la suite confirmé l'information à Bleeping Computer. « Nous avons récemment constaté une activité suspecte où des tiers non autorisés ont peut-être accédé à certaines données de réservation de nos clients. » Apparemment, il ne s'agissait pas seulement de noms et de coordonnées, mais les attaquants ont également obtenu certaines des conversations privées entre les clients et les prestataires d'hébergement.
La mauvaise nouvelle, c'est que ce qui est fait est irréversible. Quelqu'un détient désormais une immense base de données. Les noms, adresses électroniques et postales, et numéros de téléphone de millions de personnesEt ce système peut être exploité à tout moment et de n'importe quelle manière. Booking.com a reconnu son erreur, mais ne propose aucun outil supplémentaire pour renforcer la protection des utilisateurs. Par ailleurs, l'entreprise n'a pas expliqué comment une telle attaque, sans précédent, a pu se produire.
