Booking.com a confirmé la semaine dernière que des pirates informatiques avaient réussi à accéder à des données personnelles de certains clients. Cette fuite de données, notifiée par l'entreprise aux personnes concernées, comprend les noms, les adresses e-mail, les numéros de téléphone et les détails de réservation. Une note d'avertissement précise également que toute information partagée directement avec les établissements d'hébergement pourrait être compromise. L'entreprise a précisé que les adresses physiques n'ont pas été volées et que les informations financières restent intactes. La découverte de cette brèche a été rendue publique après que plusieurs utilisateurs aient publié des captures d'écran de leurs notifications sur des plateformes comme Reddit. Une victime a indiqué à TechCrunch avoir reçu un message de hameçonnage par WhatsApp deux semaines auparavant, contenant des détails de réservation et des informations personnelles, ce qui suggère que les cybercriminels exploitent les données volées pour cibler davantage les voyageurs. Courtney Camp, porte-parole de Booking.com, a déclaré que la société avait détecté une activité suspecte impliquant des tiers non autorisés tentant d'accéder aux informations de réservation. Dès la prise de conscience de l'incident, Booking.com a pris des mesures immédiates pour endiguer la situation. Cela incluait la mise à jour des codes PIN associés aux réservations compromises et l'alerte des clients concernés. Cependant, la porte-parole a refusé de divulguer le nombre exact de clients touchés ou notifiés, une information qui reste à ce jour inconnue. Cette incident s'inscrit dans un contexte de cybersécurité plus large pour le secteur du voyage. En 2024, des rapports antérieurs avaient révélé que des hackers avaient infecté les ordinateurs de plusieurs hôtels avec des logiciels espions grand public, parfois appelés stalkerware. Dans un cas documenté, un logiciel appelé pcTattletale a pris une capture d'écran de l'écran d'un administrateur connecté au portail Booking.com, mettant en évidence les risques persistants liés à l'utilisation d'outils de surveillance dans l'infrastructure hôtelière. Le géant de la réservation, qui compte 6,8 milliards de réservations depuis 2010 selon ses propres statistiques, fait face à une crise de confiance potentiellement majeure. La capacité des pirates à utiliser des données sensibles pour des campagnes de hameçonnage ciblées amplifie les risques pour la sécurité des utilisateurs. Bien que Booking.com ait affirmé avoir sécurisé les accès et mis à jour les identifiants, l'absence de chiffres précis sur l'ampleur de la fuite alimente les inquiétudes des consommateurs et des experts en sécurité. L'entreprise continue de surveiller les systèmes pour toute nouvelle activité malveillante, tandis que les clients notifiés sont invités à rester vigilants face aux tentatives de contact frauduleuses utilisant leurs informations personnelles.