📰 Contexte

Source : TechCrunch — Article publié le 13 avril 2026. Booking.com, plateforme mondiale de réservation hôtelière revendiquant 6,8 milliards de réservations depuis 2010, a officiellement confirmé une violation de données affectant des informations personnelles de clients.

🔓 Nature de l’incident

Des tiers non autorisés ont accédé à des informations de réservation de clients. Les données compromises incluent :

  • Noms
  • Adresses email
  • Numéros de téléphone
  • Détails de réservation
  • Informations partagées avec l’hébergement

La porte-parole Courtney Camp a précisé que les informations financières n’ont pas été accédées et que les adresses physiques n’ont pas été dérobées.

📲 Exploitation post-breach

Un utilisateur Reddit ayant reçu la notification de Booking.com a indiqué avoir reçu, deux semaines avant la publication, un message de phishing via WhatsApp contenant des détails de réservation et des informations personnelles. Cela indique que les attaquants exploitent activement les données volées pour cibler les clients de la plateforme.

🏢 Réponse de l’entreprise

Booking.com a déclaré avoir :

  • Détecté l’activité suspecte
  • Pris des mesures de confinement
  • Mis à jour les codes PIN des réservations concernées
  • Notifié les clients affectés

La société a refusé de communiquer le nombre de clients impactés.

🕰️ Contexte historique

En 2024, TechCrunch avait rapporté que des hackers avaient infecté des ordinateurs d’hôtels partenaires avec le stalkerware pcTattletale, permettant notamment de capturer des captures d’écran du portail d’administration Booking.com.

📋 Type d’article

Annonce d’incident — L’article vise à informer le public de la confirmation officielle d’une violation de données chez Booking.com et de ses conséquences immédiates pour les clients.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1530 — Data from Cloud Storage (Collection)
  • T1586 — Compromise Accounts (Resource Development)

Malware / Outils

  • pcTattletale (other)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 2925 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/04/13/booking-com-confirms-hackers-accessed-customers-data/