Basic-Fit et Booking.com ont tous deux signalé aujourd'hui un incident de sécurité au cours duquel des données clients auraient pu tomber entre de mauvaises mains. Chez Basic-Fit, environ 1 million de membres seraient concernés. Booking.com indique que des personnes non autorisées auraient pu consulter certaines données de réservation des utilisateurs.
Que s'est-il passé ?
Chez Basic-Fit, il s'agit de données personnelles de membres dans plusieurs pays, dont la Belgique. Selon l'entreprise, les données suivantes auraient notamment été dérobées :
- nom
- adresse
- adresse e-mail
- numéro de téléphone
- date de naissance
- coordonnées bancaires
Basic-Fit affirme qu’aucun mot de passe ni document d’identité n’a été volé. Les clients belges dont les données sont compromises ont été contactés par Basic-Fit.
Chez Booking.com, les données concernées pourraient être :
- nom
- adresse e-mail
- adresse postale
- numéro de téléphone
- données de réservation
- informations partagées avec un établissement d’hébergement
Nous ne disposons d'aucune information sur la manière dont Booking.com informera ses clients.
Quels sont les risques ?
Si vous êtes client ou avez récemment utilisé Basic-Fit ou Booking.com, nous vous recommandons de faire attention aux messages de phishing personnalisés. Les cybercriminels utilisent en effet les données divulguées pour envoyer des messages de phishing crédibles par e-mail, SMS, WhatsApp ou téléphone.
Grâce aux données personnelles divulguées, les escrocs peuvent tenter de vous tromper. Ils peuvent par exemple : envoyer un message qui semble provenir de Basic-Fit, Booking.com ou d’un hôtel
- vous demander de cliquer sur un lien
- vous faire « confirmer » ou « mettre à jour » vos informations de paiement
- tenter de collecter des informations personnelles supplémentaires
Attention !
1. Soyez particulièrement vigilant face aux messages suspects
Vous recevez un e-mail, un SMS ou un message WhatsApp inattendu concernant votre adhésion, votre réservation ou votre paiement ? Ne cliquez pas immédiatement sur les liens et n'ouvrez pas les pièces jointes sans avoir d'abord vérifié soigneusement l'origine du message.
2. Vérifiez vos comptes via l'application ou le site web officiel
Ne vous connectez pas via un lien contenu dans un message, mais rendez-vous toujours vous-même sur le site web ou l'application officielle de Basic-Fit ou de Booking.com.
3. Changez votre mot de passe si nécessaire
Utilisez-vous le même mot de passe sur plusieurs sites web ? Dans ce cas, changez-le immédiatement partout où vous l'avez utilisé. Choisissez à chaque fois un mot de passe fort et unique.
4. Activez l'authentification à deux facteurs
Dans la mesure du possible, activez l’authentification à deux facteurs. Cela rendra l'accès à votre compte plus difficile pour les cybercriminels.
5. Soyez particulièrement vigilant face aux demandes de paiement
Booking.com souligne qu’il ne vous demandera jamais, par mail, téléphone, SMS ou WhatsApp, de communiquer vos informations de carte de crédit ou d’effectuer un virement inhabituel. Si vous recevez une telle demande, soyez sur vos gardes.
