Booking.com a confirmé lundi que des pirates informatiques auraient pu accéder aux données personnelles des clients, notamment leurs noms, e-mails, adresses physiques, numéros de téléphone et détails de réservation. Le géant mondial des voyages et des réservations d’hôtels a informé ses clients la semaine dernière de la violation, selon plusieurs publications en ligne.
« Nous vous écrivons pour vous informer que des tiers peuvent avoir pu accéder à certaines informations de réservation associées à votre réservation », lit-on dans la notification aux clients, selon le message d’un utilisateur sur Reddit. Plusieurs autres utilisateurs de Reddit ayant répondu au message ont déclaré avoir reçu la même notification. Le message de l’entreprise incluait les types de données compromises susmentionnés, ainsi que « tout ce que vous avez pu partager avec l’hébergement ».
L’utilisateur qui a publié la notification sur Reddit a déclaré à TechCrunch qu’il avait reçu il y a deux semaines un message de phishing via WhatsApp contenant « des détails de réservation et des informations personnelles ». Cela suggère que les pirates exploitent les informations volées pour cibler les clients de Booking.com.
La porte-parole de Booking.com, Courtney Camp, a déclaré à TechCrunch que la société « a remarqué une activité suspecte impliquant des tiers non autorisés pouvant accéder à certaines informations de réservation de nos clients. Après avoir découvert l’activité, nous avons pris des mesures pour contenir le problème. Nous avons mis à jour le code PIN de ces réservations et informé nos clients. »
Le porte-parole a refusé de répondre aux questions spécifiques de TechCrunch, notamment sur le nombre de clients touchés par cet incident et ensuite informés.
La société a déclaré au Guardian que « les informations financières n’avaient pas été consultées ».
En 2024, TechCrunch a signalé que des pirates informatiques avaient infecté les ordinateurs de plusieurs hôtels avec des logiciels espions grand public, ou stalkerware. Dans un cas, une victime était connectée à son portail d’administration Booking.com lorsque le logiciel de traque PcTattleTale a pris une capture d’écran de son écran.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Selon le site Internet de l’entreprise, 6,8 milliards de clients ont réservé des chambres d’hôtel et des maisons depuis 2010.
