Booking.com a procédé à la réinitialisation en urgence des codes PIN associés aux réservations clients après la découverte d’un incident de sécurité. Des acteurs malveillants auraient réussi à obtenir des informations liées aux réservations, exposant potentiellement des données sensibles utilisées pour consulter ou gérer les séjours. En réponse, la plateforme a invalidé les codes PIN concernés afin de limiter les risques d’accès non autorisé.
Points clés
- Compromission de données liées aux réservations clients.
- Réinitialisation préventive des codes PIN d’accès aux réservations.
- Risque accru de tentatives de phishing ou d’usurpation d’identité exploitant les données exposées.
- Impact potentiel pour les établissements hôteliers et partenaires connectés à la plateforme.
L'avis de l'expert
D’un point de vue SISR, cet incident illustre les risques liés aux plateformes tierces intégrées aux systèmes d’information (extranets hôteliers, PMS connectés, messageries professionnelles). Même si l’infrastructure interne d’une entreprise n’est pas directement compromise, l’exposition de données via un fournisseur SaaS peut entraîner des campagnes de phishing ciblé, des fraudes au faux support ou des tentatives d’accès aux comptes partenaires.
Il est recommandé de :
- Vérifier les accès aux comptes Booking.com (et autres plateformes SaaS) : rotation des mots de passe, activation systématique de la MFA.
- Surveiller les journaux de connexion et détecter toute activité anormale.
- Sensibiliser les utilisateurs aux risques de phishing exploitant des informations de réservation réelles.
- Segmenter les accès aux outils métiers via des politiques de moindre privilège.
Enfin, cet événement rappelle l’importance d’intégrer les fournisseurs SaaS dans la cartographie des risques et dans la politique de gestion des incidents, notamment via des audits réguliers et des exigences contractuelles en matière de sécurité.