12.12.2023 - Cas d’hameçonnage prenant pour cible les hôtels et leurs clients

Cas d’hameçonnage prenant pour cible les hôtels et leurs clients

12.12.2023 - Des cybercriminels ont obtenu les données d'accès à des plateformes de réservation en ligne telles que booking.com par le biais d'e-mails envoyés aux hôtels et tentent d'escroquer les clients d’hôtels.

Par le biais de son portail de notification DataBreach, le PFPDT reçoit un certain nombre d'annonces de violations de la sécurité des données de la part d'hôtels et autres hébergements, signalant des attaques de hameçonnage (phishing) via un courriel de booking.com à leurs clients. Selon les premières constatations, une cyberattaque (malware) pourrait avoir eu lieu sur les ordinateurs utilisés par les hôtels concernés (au niveau de la réception, de l’administration). Par le biais des ordinateurs infectés, les cybercriminels ont potentiellement volé des données d'accès et des mots de passe, notamment pour les plateformes de réservation en ligne (Channel Manager). Grâce à ces accès, les cybercriminels peuvent désormais envoyer des e-mails de hameçonnage à la clientèle de l'hôtel via booking.com, au nom de l'hôtel.

Vous trouverez de plus amples informations et des mesures pour les hôtels et leurs clients sur le site du Centre national de cybersécurité (NCSC) en cliquant sur le lien suivant : 

Webmaster
Dernière modification 12.12.2023

Début de la page