New Booking.com data breach forces reservation PIN resets

Violation de données chez Booking.com : réinitialisation forcée des codes PIN

Booking.com a confirmé qu’un accès non autorisé a permis à des cybercriminels d’exfiltrer des informations relatives aux réservations de ses clients. En réponse, la plateforme a procédé à une réinitialisation forcée des codes PIN des réservations concernées et a notifié individuellement les utilisateurs impactés.

Points clés :

• Données exposées : Noms complets, adresses électroniques et postales, numéros de téléphone et échanges de messages avec les établissements.
• Impact : Des utilisateurs ont signalé des tentatives de fraude basées sur des détails de réservation précis, bien que le lien direct avec cette faille spécifique reste à confirmer.
• Vulnérabilité : Aucune CVE spécifique n’a été communiquée par Booking.com, l’incident étant décrit comme une « activité suspecte » liée à un accès non autorisé.

Recommandations :

• Prudence accrue : Ne cliquez sur aucun lien contenu dans des courriels semblant provenir de Booking.com ou de l’établissement réservé.
• Vigilance contre le phishing : Soyez extrêmement méfiant face aux appels ou messages demandant des informations sensibles ou des virements bancaires. Booking.com ne sollicite jamais ce type de données par ces canaux.
• Vérification : En cas de doute sur la légitimité d’une communication, consultez directement votre compte via l’application officielle ou le site web sécurisé, plutôt que de répondre aux e-mails reçus.

Source