Le Ritz de Londres a lancé une enquête sur un possible vol de données qui a affecté son système de réservation de nourriture et de boissons. Les informations volées dans le cadre de cette brèche semblent avoir été utilisées par des fraudeurs pour se frayer un chemin jusqu'aux portefeuilles des clients de l'hôtel.
Dans une série de tweets partagés au cours du week-end dernier, l'hôtel de luxe a confirmé avoir été informé de la possible violation le 12 août, ajoutant que les données compromises ne comprenaient aucune information sur les cartes de crédit ou les paiements. L'hôtel a ensuite informé tous ses clients concernés ainsi que les autorités de la violation, tout en poursuivant son enquête sur l'incident.
Même si, selon l'hôtel, aucune information de paiement n'a été compromise, il semble que c’était exactement ce que les cybercriminels à l'origine de l'attaque cherchaient à obtenir. Selon la BBC, les mécréants ont exploité les informations obtenues grâce à la brèche dans le système pour mener une attaque d'ingénierie sociale très convaincante. Pour rendre leur ruse encore plus crédible, ils ont également usurpé le numéro officiel de l'hôtel.
Se faisant passer pour des employés de l'hôtel, les escrocs ont contacté des clients qui avaient fait des réservations au Ritz, prétendant avoir besoin des informations de leur carte de paiement afin de confirmer leurs réservations. L’une des victimes s'est adressée à la BBC et a confirmé avoir été contactée la veille de sa réservation.
LECTURE COMPLÉMENTAIRE : Vous devriez changer votre date de naissance – les pirates connaissent peut‑être votre NIP
Les fraudeurs ont affirmé que sa carte avait été refusée et lui ont demandé de fournir une autre carte bancaire. Une fois qu'ils ont pu obtenir l'information, les néo-navigateurs ont continué à accumuler des frais de plus de 1 000 £ (environ 1 300 $ US) chez Argos, un détaillant de catalogues.
Lorsque les transactions suspectes ont été signalées par la banque de la victime, les cybercriminels l'ont à nouveau contactée. Mais cette fois, ils ont prétendu être de sa banque et ont essayé de la tromper en lui faisant révéler le code de sécurité qu'elle avait reçu, en déclarant qu'ils en avaient besoin pour annuler la transaction, alors que le code l'aurait en fait autorisée.
Le Ritz n'est que l'ajout le plus récent à la liste des hôtels qui ont été victimes d'incidents similaires. L'été dernier, MGM Resorts a subi une brèche qui a touché 142 millions de ses anciens clients. Le géant hôtelier Marriott, quant à lui, a été piraté deux fois en deux ans.