C’est le site d’information et de cybersécurité Zataz qui a révélé l’information : le 16 janvier 2025, une fuite de données majeure a été constatée.
Détails de la fuite
Le fichier, au format CSV, inclut des informations cruciales pour chaque hôtel, notamment :
Nom de l’hôtel et localisation (pays, ville, code postal). Coordonnées géographiques (latitude et longitude). Nombre de chambres disponibles. Informations de contact (téléphone, fax, email). Catégories d’établissements et sous-catégories.
Ces 16 020 515 lignes constituent une mine d’or, utile à la fois pour des analyses concurrentielles et, malheureusement, pour des actions malveillantes comme le phishing et l’escroquerie en ligne.
Exploitation par des cybercriminels
La fuite a été mise en vente sur des forums dédiés à la cybercriminalité pour 3 700 $. Cela démontre une tendance inquiétante : l’utilisation croissante des données hôtelières pour des campagnes de phishing, des arnaques en ligne, ou encore pour le vol d’identité. Les informations sur la géolocalisation et la capacité des hôtels pourraient être utilisées pour des analyses détaillées du secteur, offrant un avantage concurrentiel à des acteurs malveillants.
Risques pour l’industrie et les clients
Les conséquences de cette fuite sont multiples. Elle expose non seulement les hôtels, mais aussi leurs clients, aux risques de phishing et de fraudes. Les cybercriminels pourraient utiliser les adresses email et numéros de téléphone des hôtels pour envoyer des messages frauduleux, se faisant passer pour des communications officielles. De plus, des concurrents pourraient exploiter ces informations pour obtenir un avantage stratégique sur les tarifs, les
