Nouvelle attaque par hameçonnage sur Booking.com

Cet article a été écrit par GNI HCR - Europe & Numérique. Cliquez ici pour lire l'article d'origine

Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !

Un hôtelier nous a signalé être victime d’hameçonnage sur son extranet Booking.com. L’attaque se serait produite le 2 juillet.

Dans les faits, le pirate s’introduit sur votre extranet Booking.com, demande aux clients qui ont réservé un séjour de cliquer sur un lien pour reconfirmer leur séjour en saisissant leurs coordonnées bancaires. Les clients se font alors prélever à nouveau le montant du séjour par le cybercriminel.

Le GHR fait le point avec vous.

Que faire si j’en suis victime ?

1ère étape : Avertir votre prestataire informatique

Il devra conserver des preuves de l’attaque et dresser un bilan de celle-ci. Enfin, il devra vous proposer de nouvelles mesures de sécurité à mettre en place.

2ème étape : Porter plainte contre X en précisant l’usurpation d’identité réalisée sur Booking.com

Cette plainte est primordiale pour obtenir une indemnisation de la part de votre assurance. Elle doit avoir lieu dans les 72 heures suivant la découverte de la fraude.

3ème étape : Déclarer ici https://notifications.cnil.fr/notifications/index, l’attaque à la CNIL si des données personnelles ont été compromises (numéro de téléphone, nom, prénom)

4ème étape : Prévenir les personnes (clients, collaborateurs…) potentiellement concernées par ce vol de données, par mail ou courrier

5ème étape : Changer vos mots de passe Booking.com

Comment s’en prémunir ?

• Ne réutilisez jamais le même mot de passe

• Respectez les recommandations de la CNIL en matière de mot de passe

1^er exemple : les mots de passe doivent être composés d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d’au moins 37 caractères spéciaux possibles.

2^ème exemple : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.

3^ème exemple : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.

Le GHR à vos côtés

Pour plus d’informations, rendez-vous sur votre espace adhérent et consultez le Guide dédié à la cybersécurité dans votre établissement.

Vous avez encore des questions ? Contactez-nous. 

Si vous êtes victime d’une tentative d’escroquerie ou d’une escroquerie en ligne, signalez-le-nous afin que nous puissions vous assister et partager l’information sur nos réseaux sociaux.