Print Friendly, PDF & Email
Image Pitane

Il est frappant que booking.com, bien que les réservations aient été effectuées via sa plateforme, n'a pas informé les clients concernés de la violation de données.

L'hôtel La Merveilleuse à Dinant a récemment été victime d'une cyberattaque de grande ampleur. Les clients ayant effectué une réservation via booking.com n’ont étonnamment pas été informés de la violation de données par la plateforme de réservation, ce qui a conduit à la diffusion d’e-mails de phishing. Cette attaque a donné lieu à des demandes de paiement frauduleuses et à des annulations de réservations, provoquant l'inquiétude des clients de l'hôtel.

Dans un e-mail officiel adressé aux clients concernés, l'Hôtel La Merveilleuse a présenté ses excuses pour l'incident survenu le 20 juin 2024. La cyberattaque a donné lieu à une série d'e-mails frauduleux demandant aux clients de confirmer leur réservation et leurs détails de paiement.

Le message disait : « Nous tenons à nous excuser pour l’incident survenu le 20 juin 2024. Une cyberattaque a conduit à des demandes de paiement frauduleuses et à des annulations de réservations. ignorez et supprimez tous les e-mails suspects. Si vous avez effectué un paiement frauduleux, contactez immédiatement votre banque et signalez-le à la police. Nous avons déposé une plainte et informé les clients concernés.

En outre, l'hôtel a souligné qu'il avait renforcé ses systèmes de sécurité pour éviter de tels incidents à l'avenir. « Nous ne vous demanderons jamais de payer par email avant votre arrivée. Si vous réservez via booking.com, vous ne pouvez payer que sur leur site Web », indique le communiqué. L'hôtel a également souligné qu'il était prêt à accueillir à nouveau prochainement ses clients, malgré les désagréments causés par l'attaque.

Lire aussi  Découvrir Dinant : un voyage optimal au cœur de la Vallée de la Meuse

e-mails de phishing

Les emails de phishing envoyés au nom de Hôtel La Merveilleuse ont été envoyés, contenaient un message trompeur indiquant : « Nous voulons que vous sachiez que le message de confirmation du mode de paiement est légitime et provient de nous. Ce processus est nécessaire en raison de la nouvelle politique anti-fraude. Nous nous excusons pour les désagréments causés. N'hésitez pas à nous contacter si vous avez des questions!”

Il est frappant de constater que booking.com, bien que les réservations aient été effectuées via sa plateforme, n'a pas informé les clients concernés de la violation de données. Cette omission a amené de nombreux clients à révéler leurs informations de paiement aux pirates. La question se pose de savoir pourquoi les données de réservation des clients sont transmises à des systèmes tiers potentiellement peu fiables lors d'une réservation via booking.com.

De Données personnelles de l'autorité (AP) a précédemment conclu que booking.com s'était bien conformé aux règles concernant la déclaration des fuites de données en 2023. Cependant, en 2021, l'AP a infligé une amende de 475.000 4.000 euros à booking.com pour avoir signalé tardivement une violation de données au cours de laquelle des criminels ont volé les données personnelles de 300 XNUMX clients, y compris les détails des cartes de crédit de XNUMX victimes. Même après cet incident, booking.com n'a peut-être pas signalé certaines fuites de données à l'AP à temps.

(Le texte continue sous la photo)
Monique Verdier
Monique Verdier, AP - Photo : Marlijn Beekman

Monique Verdier, vice-présidente et membre du directoire de l'AP depuis le 1er janvier 2019, a souligné la responsabilité des grandes plateformes comme booking.com pour prévenir les fuites de données personnelles : « Les utilisateurs remettent des informations sensibles, comme leur crédit. détails de la carte. il est important que booking.com protège correctement ces données. Malheureusement, une violation de données peut survenir n’importe où, même si vous avez pris de bonnes précautions. Pour éviter tout dommage à vos clients et la répétition d'une telle violation de données, vous devez signaler la violation de données à l'AP, afin que l'AP puisse vous conseiller si nécessaire.

Lire aussi  Découvrir Dinant : un voyage optimal au cœur de la Vallée de la Meuse

Cette cyberattaque et la réponse ultérieure de l'Hôtel La Merveilleuse et de booking.com soulignent l'importance de mesures de sécurité strictes et d'une communication rapide en cas de violation de données. Les clients confient leurs données personnelles et financières à ces plateformes, et il est crucial que ces données soient traitées avec le plus grand soin afin de minimiser le risque de cybercriminalité.

ABONNEMENT
Articles Liés:
Pack calendrier