12.12.2023 – Des cybercriminels ont obtenu les données d’accès à des plateformes de réservation en ligne telles que booking.com par le biais d’e-mails envoyés aux hôtels et tentent d’escroquer les clients d’hôtels.
Par le biais de son portail de notification DataBreach, le PFPDT reçoit un certain nombre d’annonces de violations de la sécurité des données de la part d’hôtels et autres hébergements, signalant des attaques de hameçonnage (phishing) via un courriel de booking.com à leurs clients. Selon les premières constatations, une cyberattaque (malware) pourrait avoir eu lieu sur les ordinateurs utilisés par les hôtels concernés (au niveau de la réception, de l’administration). Par le biais des ordinateurs infectés, les cybercriminels ont potentiellement volé des données d’accès et des mots de passe, notamment pour les plateformes de réservation en ligne (Channel Manager). Grâce à ces accès, les cybercriminels peuvent désormais envoyer des e-mails de hameçonnage à la clientèle de l’hôtel via booking.com, au nom de l’hôtel.
https://www.edoeb.admin.ch/edoeb/it/home/kurzmeldungen/2023/12122023_phishing_hotels.html