BookVIP.com, la célèbre agence de voyages en ligne américaine qui propose des offres de vacances à prix réduits, a été victime d’une cyberattaque. Comme le rapporte Zataz, des pirates sont parvenus à exfiltrer les données personnelles de 2,5 millions de clients. Seuls les clients ayant réservé un séjour par le biais du site web sont concernés.
À lire aussi : BreachForums, le marché noir au coeur des fuites de données
Une « vue complète » des victimes
Parmi les données dérobées, on trouve des noms complets, des adresses e-mail, des numéros de téléphone, des codes postaux, ainsi que le pays d’origine des internautes concernés. Combinées à d’autres bases de données en fuite, ces informations mettent en danger toutes les personnes affectées. Elles peuvent en effet servir à organiser des arnaques en ligne, comme de redoutables attaques de phishing. Les attaques de phishing, ou d’hameçonnage, sont d’ailleurs en forte hausse pour le moment.
Comme l’explique Damien Bancal, le journaliste et chercheur du blog Zataz, cette fuite offre « une vue complète des clients ayant réservé des chambres haut de gamme ou des séjours de luxe via BookVIP.com ».
Des identifiants de réservation
Par ailleurs, l’intrusion s’est également soldée par le vol des coordonnées de plus de 600 000 hôtels répertoriés sur BookVIP.com. Les pirates ont mis la main sur les numéros de téléphone et d’autres types d’informations, comme des noms ou des adresses.
Les hackers ont également compromis des identifiants de réservation, les codes qui permettent d’identifier un séjour sur BookVIP.com. Avec ce numéro, les pirates peuvent parvenir à piéger les utilisateurs qui s’apprêtent à partir en vacances. En effet, ce code unique, combiné aux autres données volées, permet de se faire passer pour un hôtel ou pour BookVIP, dans le but de soutirer de l’argent aux voyageurs. Ils peuvent par exemple prétexter un problème de paiement et exiger que l’internaute renseigne à nouveau les numéros de sa carte de crédit.
Sans grande surprise, les cybercriminels se sont empressés de mettre en vente les données personnelles sur un marché noir du dark web. Ce répertoire, vendu sous la forme d’un fichier .csv, fait peser de lourdes menaces sur la clientèle la plus aisée de BookVIP.com. On peut en effet s’attendre à ce que des cybercriminels exploitent les données dans un avenir proche…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
