FORUM QUE CHOISIR
Que Choisir : Expert - Independant - Militant
retour au site

Booking laisse un pirate plumer les hoteliers pendant 2 mois et 10 jours

petithunier
Consom'acteur *
Consom'acteur *
Messages : 1
Enregistré le : 05 avr. 2014, 19:51

Booking laisse un pirate plumer les hoteliers pendant 2 mois et 10 jours

Messagepar petithunier » 12 nov. 2019, 14:19

Du 9 juillet au 19 septembre 2019, Booking a laissé volontairement un pirate agir sur son site et plumer plusieurs partenaires. Le pirate s'appelle [message modéré], et a un compte bancaire français auprès de prepaidfinancialservices, sur lequel transite l'argent, avant de partir le meme jour pour une banque à Dubaï.
1) l'extranet hoteliers et loueurs est facilement piratable ; il paraitrait qu'il en est de même pour les numéros de CB des clients, à vérifier.
2) il y a quatre défaillances importantes sur le site Booking qu'ils refusent de reconnaitre et de modifier.
a) Il suffit de connaitre l'adresse mail de l'hotelier ou du loueur pour acquérir les pages de l'hotelier, et de changer le mot se passe qui s'opère sans aucun controle.
Une fois le mot de passe changé sans aucune vérification, il devient facile de changer le numéro de mobile sur lequel sera reçu un code pour changer les coordonnées bancaires.
b) Booking laisse agir un seul et meme pirate sur de nombreux comptes sans faire quoi que ce soit parce qu'il n'y a aucun système d'alerte.
c) Lorsqu'on prévient Booking, ils vous disent de changer le mot de passe, puis on change l'adresse mail et un nouveau mot de passe , mais ils ne vont pas plus loin.
d) Booking , après la découverte du piratage, refuse de bloquer tout virement vers son compte pedant une semaine, et laisse volontairement le irement s'effectuer vers le pirate. Booking est donc complice .

Nous sommes maison d'hotes (au Petit Hunier) depuis 17 ans et Booking nous prenant des clients depuis 2 ans, nous avons été contraints de nous inscrire pour en récupérer quelques uns.
Un matin, je ne peux rentrer sur notre interface ; je contacte Booking et nous nous apercevons que notre mot de passe a été changé , ainsi que notre numéro de téléphone ; bêtement le salarié me répond que mon adresse mail a été piraté ; pas d'accord avec lui puisqu'une adresse mail c'est comme une adresse postale ; elle n'est pas secrète. je constate aussi que les coordonnées bancaires ont été changées . Je change immédiatement mes coordonnées bancaires. Un virement de 60€ doit avoir lieu prochainement. Je préviens Booking et leur demande par tél et par mail de bloquer ce virement, qui doit avoir lieu 48h plus tard. Booking ne fait rien , les coordonnées bancaires ne sont validées par eux que 5 jours ouvrés plus tard.
Bien entendu , Booking refuse d'intervenir auprès de la banque du pirate, refuse toute responsabilité dans les défaillances nombreuses de son système et refuse de nous régler les paiements détournés.
Modifié en dernier par Modérateur QC le 12 nov. 2019, 14:34, modifié 1 fois.
Raison : Anonymisation

Un problème juridique - Abonnement intégral Que Choisir + 4 questions juridiques
 


  • A lire aussi
    Réponses
    Vues
    Dernier message

Retourner vers « Booking.com »



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité

En savoir plus