Fuite de données chez Booking.com alimente des arnaques au phishing visant les hôtels et clients andorrans
La récente fuite de données chez Booking.com continue d'alimenter des arnaques au phishing ciblant les hôtels andorrans et les résidents ayant des réservations actives, les fraudeurs exploitant les
Points cles
- Fuite de données Booking.com expose noms, e-mails, téléphones et détails de réservations.
- Arnaques au phishing visent hôtels et clients andorrans via faux WhatsApp/e-mails avec infos volées.
- Escrocs exigent identifiants bancaires sous prétexte urgent comme confirmation de réservation.
- Booking.com réinitialise PINs, renforce sécurité et incite à vérifier via canaux officiels.
La récente fuite de données chez Booking.com continue d'alimenter des arnaques au phishing ciblant les hôtels andorrans et les résidents ayant des réservations actives, les fraudeurs exploitant les détails volés pour envoyer des messages trompeurs par WhatsApp et e-mail réclamant des identifiants bancaires.
Scammers craft highly convincing alerts by incorporating genuine reservation information, such as trip dates and hotel names, to create urgency. Ces messages incitent les destinataires à cliquer sur des liens malveillants sous des prétextes comme la confirmation de réservation, l'évitement d'annulations ou le traitement de paiements, dans le but de capturer des identifiants de connexion ou des données financières. Des citoyens andorrans planifiant des vacances, ainsi que des hôtels gérant des réservations locales, ont signalé de telles tentatives ces derniers jours, incitant certains établissements à avertir directement leurs clients qu'ils ne demandent jamais de paiements via des applications de messagerie ou des liens non vérifiés.
La plateforme a confirmé qu'un accès non autorisé avait eu lieu aux noms des clients, adresses e-mail, numéros de téléphone et détails de réservation pour certains utilisateurs, mais que les informations financières comme les numéros de carte de crédit étaient restés sécurisés. Les clients affectés ayant réservé via Booking.com restent les plus vulnérables à ces attaques personnalisées.
En réponse immédiate, l'entreprise a réinitialisé les PIN de sécurité pour les comptes impactés, renforcé ses systèmes de protection et émis des alertes massives à des millions d'utilisateurs. Une enquête interne, soutenue par des spécialistes externes en cybersécurité, est en cours pour identifier la source de la brèche et son étendue complète. Bien que l'intrusion initiale semble contenue, les experts avertissent que les données divulguées permettent des campagnes continues de vol d'identité et de fraude.
Booking.com exhorte les utilisateurs à ignorer les demandes non sollicitées de paiements ou de données, à éviter les liens suspects et à vérifier les problèmes uniquement via son application officielle, son site web ou un contact direct avec l'hôtel. Les autorités andorranes recommandent une vigilance accrue dans les semaines à venir, bien qu'aucune enquête formelle n'ait été annoncée.
Sources originales
Cet article a ete agrege a partir des sources catalanes suivantes :
- ARA•
El ciberatac massiu a Booking amb hotels d'Andorra no va afectar targetes de crèdit
- Diari d'Andorra•
Booking en alerta per una filtració de dades que afecta andorrans
- La Veu Lliure•
Un ciberatac a Booking afecta usuaris andorrans amb reserves actives
- Altaveu•
Booking pateix una filtració de dades i afecta clients andorrans amb reserves actives
- El Periòdic•
Alguns hotels i ciutadans andorrans podríen estar afectats per un ciberatac a Booking.com amb phishing
- ARA•
Hotels i usuaris d’Andorra, afectats pel frau vinculat al ciberatac de Booking
- Diari d'Andorra•
Booking pateix una filtració de dades i afecta clients andorrans amb reserves actives