Un incident de sécurité aurait affecté Booking.com, avec un accès non autorisé à des données liées à des réservations clients.
Selon les premières informations, un tiers aurait pu consulter certaines données sensibles associées à des séjours, sans que le périmètre exact de la fuite ne soit encore connu.
Ce type d’accès est particulièrement critique dans le secteur du voyage, où les informations manipulées permettent de reconstituer précisément les habitudes et déplacements des utilisateurs.
Des données de réservation exploitables
Les éléments concernés incluraient plusieurs types de données directement liées aux séjours :
- Informations de réservation : numéro de réservation
- Identité : nom, prénom
- Coordonnées : adresse email, numéro de téléphone
- Localisation : adresse postale
- Détails de séjour : établissement réservé et informations associées
La combinaison de ces informations permet de créer des scénarios d’attaque particulièrement crédibles, en s’appuyant sur des données réelles liées aux déplacements des victimes.
Un levier idéal pour des attaques ciblées
Contrairement à une fuite classique, les données de réservation offrent un contexte précis exploitable par des attaquants, notamment pour se faire passer pour un hôtel ou un service client.
- Phishing ciblé basé sur un séjour réel
- Faux messages d’hôtels demandant une confirmation ou un paiement
- Usurpation du support Booking
- Fraudes financières liées aux réservations
- Ingénierie sociale avancée
Une menace croissante dans le secteur du voyage
Les plateformes de réservation en ligne sont devenues des cibles privilégiées pour les cybercriminels, en raison de la richesse des données qu’elles centralisent.
Les informations liées aux déplacements, aux dates de séjour ou aux établissements réservés permettent de construire des attaques personnalisées, souvent difficiles à détecter pour les victimes.