TTrois semaines après qu’Observer Cash a révélé que le système de messagerie de Booking.com avait été piraté et que les informations de carte de crédit d’un certain nombre de clients avaient été compromises, il est apparu que le site Web avait envoyé des e-mails à certains clients les avertissant d’annuler leur carte. Dans le même temps, d’autres se sont manifestés pour dire « moi aussi ».
Les personnes concernées s’étaient enregistrées ou étaient sur le point de s’enregistrer dans un hôtel qu’elles avaient réservé via le site Web ou l’application theBooking.com. Ils avaient reçu un e-mail – de l’adresse officielle noreply@booking.com – les avertissant que leur séjour pourrait devoir être annulé à moins qu’ils ne communiquent leurs coordonnées bancaires via un lien intégré.
Au moment de la rédaction du rapport initial, Booking.com avait catégoriquement nié que son système ait été piraté et avait plutôt imputé les messages à des failles dans les systèmes de messagerie des hôtels partenaires.
Cette semaine, il est apparu que Booking.com avait envoyé des e-mails avertissant ses clients que les détails de leur carte pourraient avoir été compromis, bien qu’il indique que c’est précisément là qu’il avait découvert une « activité potentiellement suspecte » sur le compte d’un fournisseur d’hébergement spécifique.
Reader IA a été contacté cette semaine par l’entreprise alors qu’il n’avait pas effectué de réservation depuis juin.
L’e-mail reçu par IA disait : « Nous avons récemment remarqué une activité suspecte provenant d’un appareil externe inconnu tentant d’accéder à certains systèmes de Booking.com, en utilisant les connexions de l’établissement, ce qui a malheureusement pu permettre à des tiers non autorisés d’accéder aux détails de votre réservation, y compris la carte de paiement. données.”
La société a déclaré à Guardian Money qu’elle était consciente que « certains de nos fournisseurs d’hébergement ont été ciblés par des tactiques de phishing très convaincantes et sophistiquées » qui « permettent aux fraudeurs de usurper l’identité de l’hébergement et de communiquer avec les clients par e-mail ou par messages ».
Il indique : « Nous avons également continuellement mis à jour et élargi la section cybersécurité de notre hub partenaire pour inclure encore plus d’informations sur les logiciels malveillants et le phishing. »
En attendant, le conseil est clair : soyez très méfiant à l’égard de tout email, ou contact, qui semble provenir de Booking.com ou de ses hôtels partenaires. Ne suivez aucun lien de vérification de compte envoyé et téléphonez à l’hôtel si un paiement supplémentaire vous est demandé.
Nous acceptons les lettres mais ne pouvons pas répondre individuellement. Envoyez-nous un e-mail à consumer.champions@theguardian.com ou écrivez à Consumer Champions, Money, the Guardian, 90 York Way, Londres N1 9GU. Veuillez inclure un numéro de téléphone de jour. La soumission et la publication de toutes les lettres sont soumises à nos termes et conditions.