La société Fastbooking, filiale d’AccorHotels spécialisée dans les services numériques aux hôteliers, a été victime d’un piratage au cours duquel des données de réservations de particuliers ont été dérobées. La chaîne hôtelière Prince Hotel au Japon, et groupe Barrière en France ont été touchés.
« Nous avons été victimes le 14 juin, d’un hacking informatique malveillant, que nous avons détecté le 19 juin et qui a été contrôlé en quelques heures« , a indiqué une porte-parole, confirmant une information du magazine Frenchweb.fr. « L’ensemble des marchés ont été touchés mais cela représente une minorité de nos clients« , a affirmé la porte-parole de Fastbooking, qui n’a pas souhaité préciser le nombre d’hôtels concernés parmi les 4 000 établissements servis par Fastbooking dans 40 pays. Mardi au Japon, la chaîne hôtelière locale Prince Hotel a présenté ses excuses, après que plus de 120 000 informations personnelles de clients ont été volées à la suite du piratage de ses données de réservations confiées à Fastbooking. Selon Prince Hotel, le serveur qui gère ses réservations en anglais, en chinois et en coréen, a été piraté à deux reprises ce mois-ci et un total de 124 963 renseignements comprenant le nom, le numéro de carte bancaire et l’adresse de clients ont été dérobés. Ces renseignements personnels dérobés concernent des clients qui ont effectué une réservation entre mai et juin 2017. En outre des numéros de carte bancaire de clients qui avaient réalisé une réservation avant le mois d’août 2017 ont également été volés. Le président de Prince Hotel, Masahiko Koyama, a présenté ses excuses lors d’une conférence de presse mardi. « Nous sommes profondément désolés d’avoir causé autant de problèmes et d’inquiétude« , a-t-il déclaré.
Le groupe hôtelier japonais a indiqué avoir fermé ses sites internet jusqu’à ce qu’il soit en mesure de garantir leur sécurité. « Le Japon représente une part importante de l’attaque« , a déclaré la porte-parole de Fastbooking, selon laquelle « toutes les données dérobées
étaient cryptées« .
Le groupe Barrière touché
En France, le groupe Barrière a confirmé à l’AFP que son prestataire Fastbooking avait « subi un incident de sécurité ayant permis un accès non autorisé dans son système informatique« . Il a ajouté avoir lancé une enquête auprès de Fastbooking et « adressé un courrier à ses clients concernés afin de les informer de la situation« , tout en procédant aux « notifications administratives nécessaires dans ce type de situation« .
Fastbooking affirme de son côté avoir averti et accompagné les clients concernés par l’attaque en mettant notamment en place une hotline, et fait appel à une société spécialisée pour « enquêter sur les causes de l’attaque et s’assurer de la robustesse des systèmes mis en place ». « Nous avons porté plainte auprès de la Brigade d’enquête sur les fraudes aux technologies de l’information« , a en outre précisé la porte-parole.
En juillet 2017, c’était Trump Hotels qui avait été piraté. Un incident qui s’était produit sur les systèmes informatiques de Sabre Hospitality, gérant les réservations du groupe, avait permis un accès non autorisé aux données personnelles des clients.
Auteur : La Rédaction avec AFP
