Booking.com a confirmé une violation de données qui a exposé les données des clients liées aux réservations effectuées via la plateforme. La société n’a pas divulgué le nombre de clients concernés par la violation.
En réponse à l’incident, Booking.com a forcé la réinitialisation du code PIN pour les réservations actuelles et passées. Les utilisateurs concernés recevront un e-mail détaillant les données compromises, qui comprend les noms complets, les adresses e-mail et postales, les numéros de téléphone et les communications des prestataires d’accueil.
La confusion est apparue parmi certains utilisateurs en raison du manque de notifications envoyées via l’application Booking.com, les amenant à remettre en question la légitimité des notifications envoyées par courrier électronique. Un représentant de Booking.com a confirmé à BleepingComputer que des tiers non autorisés avaient accédé aux informations de réservation de certains clients.
Selon Booking.com, la plateforme répertorie plus de « 30 millions d’hébergements » et dessert des centaines de millions de clients, ce qui indique que la violation pourrait potentiellement affecter des millions de personnes. Il reste incertain si Booking.com proposera des services de protection contre le vol d’identité aux clients concernés, ce qui est une pratique courante après des violations de données.
Il est conseillé aux utilisateurs d’être vigilants face aux e-mails de phishing potentiels et de protéger leurs appareils avec un logiciel antivirus. Les clients qui n’ont pas reçu d’e-mail concernant la violation sont encouragés à vérifier leurs dossiers de spam et à rester prudents quant à la légitimité des e-mails.
Sage Hunter de Booking.com a déclaré : « Chez Booking.com, nous nous engageons à la sécurité et à la protection des données de nos clients. Nous avons récemment remarqué une activité suspecte impliquant des tiers non autorisés pouvant accéder à certaines informations de réservation de nos clients. Après avoir découvert l’activité, nous avons pris des mesures pour contenir le problème. Nous avons mis à jour le code PIN de ces réservations et en avons informé nos clients.
Booking.com recommande aux utilisateurs concernés de surveiller leurs e-mails et d’être attentifs aux communications concernant la violation, qui peuvent inclure des notifications envoyées via d’autres canaux dans un avenir proche.
