Rechercher
  • CyberDetection

Le Ritz London victime d'un piratage de son système de réservation F&B

Article paru dans https://www.lhotellerie-restauration.fr/ le 26/08/2020 par Anastasia CHELINI.


Londres (GRANDE-BRETAGNE) Des clients ayant effectué une réservation ont été contactés par téléphone par des escrocs qui leur demandaient de donner leur numéro de carte bancaire. Comment ont-ils eu accès aux informations du système de réservation ? Coup dur pour le palace londonien.


Londres (GRANDE-BRETAGNE) Des clients ayant effectué une réservation ont été contactés par téléphone par des escrocs qui leur demandaient de donner leur numéro de carte bancaire. Comment ont-ils eu accès aux informations du système de réservation ? Coup dur pour le palace londonien. Victime d’un piratage informatique, le Ritz London veut rassurer ses clients : cette fraude “ne concerne pas les informations de cartes de crédit ou de paiement” : en effet, les escrocs n’auraient eu accès qu’aux détails des réservations, ainsi qu’aux contacts correspondants. L’établissement confirme par ailleurs avoir alerté l’Information Commissioner’s Office (bureau de protection des données personnelles), et avoir lancé une enquête pour faire la lumière sur “ce qui s’est passé [et] comment cela s’est passé”, afin “d’éviter que cela se reproduise”. Du côté de la BBC, le récit des faits concernant cette affaire s’étoffe davantage. Selon le média britannique, des clients ayant fait une réservation au Ritz London ont reçu un coup de fil leur demandant de confirmer cette réservation. L’appel en question, émis en réalité par des fraudeurs se faisant passer pour le personnel du palace, avait pour but d’extorquer aux clients leurs informations de carte bleue, sous prétexte de vérification. Une fois ces informations obtenues, les escrocs ont alors tenté d’effectuer des achats sur Argos (un site de vente en ligne). Le Ritz London a par la suite envoyé un e-mail aux clients susceptibles d’avoir été victimes de cette fraude. Il leur a spécifié : une fois “la réservation effectuée, notre équipe ne vous contactera jamais par téléphone pour demander les détails de votre carte de crédit afin de confirmer votre réservation”. Pourquoi les clients ne se sont pas méfiés Si cette escroquerie a paru plausible aux clients contactés, c’est parce qu’il n’est pas rare, dans les grands établissements outre-Manche, de devoir donner son numéro de carte lors de la réservation d’une table par téléphone. Restaurants et palaces utilisant ce procédé s’assurent ainsi de pallier les no-show éventuels. Toutefois, c'est le client qui appelle l'établissement, et non le contraire. Par ailleurs, une experte en cyber-sécurité a confirmé à la BBC qu’il est “assez facile” de procéder à l’usurpation d’identité d’un appelant. C’est justement ce qu’ont fait les fraudeurs, qui semblaient téléphoner à leurs victimes depuis le vrai numéro du Ritz London ; ajoutant ainsi à l’apparente crédibilité de leur requête. De plus, ils disposaient d'informations très précises sur les réservations effectuées.



À LIRE AUSSI :

ÉDITO. Cybercriminalité, l’autre virus qui plombe les entreprises du voyage

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !