Le 7 décembre 2023 une vague de phishing internationale a déferlé sur les réservations passées par Booking.com, a priori en passant par certains channel managers. Vous avez 72h pour agir si vous êtes concernés !
Le GHR vous rappelle la procédure !
Depuis un an, les clients réservant par Booking.com se trouvent être la cible de hackers (ou cyber-pirates ) qui parviennent à entrer dans l’extranet Booking.com des hôteliers pour, au nom de l’hôtel, les inciter à cliquer sur un lien. Ce lien sert à la fois à récupérer de nouvelles données, et à la fois à les inciter à payer sur un RIB inconnu.
L’attaque du 7 décembre se révèle être internationale et semble avoir été initiée par une faille dans un (ou plusieurs ?) channel manager.
Si votre hôtel est concerné vous avez 72h pour :
- Porter plainte contre X en précisant l’usurpation d’identité et en indiquant en tiers à l’attaque Booking.com et votre channel manager.
Cette plainte vous servira pour activer votre assurance en cas de perte d’exploitation. l
- Déclarer l’attaque à la CNIL en suivant ce lien.
- Sécuriser vos réseaux ;
- Prévenir TOUS vos clients passant par Booking.com de l’attaque, du risque de fuite de leurs données qu’ils ont indiqués sur Booking.com (prénom, nom, coordonnées, téléphone portable) et à les inviter à ne cliquer sur AUCUN lien. Vous devez également leur signaler les moyens mis en œuvre pour sécuriser leurs données.
Retrouvez ici l’intégralité de la procédure ici : https://www.ghr.fr/europe-numerique/informatique/cybersecurite/piratage-informatique-donnees-volees-que-faire
Fabienne Ardouin, Vice-Présidente du GHR, est formelle « On ne peut plus se permettre de se voiler la face sur la cybersécurité ! Il FAUT que nous anticipions en adaptant nos procédures, que nous formions nos équipes et que nous soyons prêts à réagir pour protéger nos clients en temps réel ! »
Le GHR est très impliqué sur ce sujet et il vous alerte, notamment via les réseaux sociaux dès qu’il a connaissance des attaques.
Retrouvez ici le Guide GHR sur la cybersécurité dédiée aux HCR avec de nombreuses bonnes pratiques à mettre en place.
Anticipez les prochaines attaques ! Le GHR vous recommande de travailler avec votre prestataire CRM pour rédiger un modèle de mail rassurant à adresser à tous vos clients (passant par Booking.com ou non) DES LEUR RESERVATION, et ainsi… couper l’herbe sous le pied des hackers !
PS : Le Département numérique du GHR remercie l’adhérent qui l’a alerté immédiatement après avoir constaté l’attaque ! La réactivité de nos services passe aussi par l’implication de chacun d’entre vous !