Le 14 avril 2026, Booking.com a confirmé qu’une partie de ses données clients s’était fait la malle. Noms, adresses email, numéros de téléphone, détails de réservation, échanges avec les hébergeurs : tout ça se retrouve entre les mains d’escrocs qui ont déjà lancé des campagnes de phishing sur WhatsApp et par email.
⚡ L’essentiel en un coup d’œil. Booking.com a confirmé le 14 avril 2026 une fuite qui touche un nombre indéterminé de clients : noms, emails, numéros de téléphone, adresses postales, détails de réservation et messages échangés avec les hébergeurs. Les infos bancaires n’ont pas fuité, mais des arnaques de phishing hyper-réalistes tournent déjà par email et WhatsApp. Ma règle : je ne clique jamais sur un lien reçu, je passe toujours par l’app Booking pour vérifier mes réservations, et je contrôle que l’expéditeur se termine bien par booking.com.
Si tu as réservé un séjour via Booking récemment, lis ce qui suit. C’est court et ça peut t’éviter de te faire vider ton compte.
En bref
- Booking a subi une fuite qui touche un nombre indéterminé de clients
- Les données exposées : nom, email, téléphone, adresse postale, réservations, messages avec les logeurs
- Pas d’infos bancaires compromises d’après l’entreprise
- Des campagnes de phishing ultra-crédibles circulent déjà
- Booking a réinitialisé les codes PIN des réservations touchées
Ce qui s’est passé chez Booking.com
Le week-end du 12-13 avril, les clients concernés ont reçu un email de Booking leur annonçant la fuite. Le porte-parole Sage Hunter a confirmé l’incident : « Nous avons récemment remarqué une activité suspecte impliquant des tiers non autorisés étant en mesure d’accéder à certaines des informations de réservation de nos clients. Après avoir découvert l’activité, nous avons pris des mesures pour contenir le problème. »
Dans le détail, voilà ce qui a fuité : nom complet, adresse email, numéro de téléphone, adresse postale, détails de réservation, et surtout les échanges de messages entre voyageurs et hébergements. C’est ce dernier point qui rend les arnaques redoutables. Les escrocs savent où tu vas, quand, avec quel hôtel, pour combien. Un faux mail devient très convaincant dans ces conditions.
Booking insiste sur un point : les données bancaires n’ont pas été touchées. Les codes PIN de réservation des clients concernés ont été réinitialisés, et les nouveaux codes sont arrivés par email avec la notification de la fuite.
Les arnaques qui tournent déjà
💡 Petit fait méconnu
Booking.com emploie plus de 21 600 personnes et génère environ 10 milliards de dollars de revenus annuels. Le site affiche plus de 30 millions d’hébergements référencés dans le monde, dont environ 400 000 hôtels. Cette masse rend la plateforme particulièrement attirante pour les cybercriminels : un seul accès compromis côté hôtelier peut exposer des milliers de clients d’un coup.
C’est là que ça devient vicieux. Les voyageurs touchés reçoivent des messages qui semblent venir directement de Booking ou de leur logeur. Le ton est juste. Les infos citées sont exactes (nom de l’hôtel, dates, montant). Parfois même le numéro de confirmation. Le genre de mail qu’on lirait sans se méfier après une journée de boulot.
| Signal dans l’email | Email légitime Booking | Tentative de phishing |
|---|---|---|
| Domaine de l’expéditeur | Se termine par @booking.com | Contient « booking » mais finit ailleurs (booking-support.com) |
| Demande d’infos bancaires | Jamais | Souvent la finalité du message |
| Ton employé | Neutre, informatif | Urgent : « 24h », « action requise », « annulation » |
| Lien présent | Renvoie vers un domaine Booking officiel | Redirige vers un site qui imite l’interface |
| Canal d’envoi | Email ou messagerie in-app | Peut arriver par WhatsApp ou SMS |
L’objectif est toujours le même : te faire cliquer sur un lien pour « confirmer ton paiement », « mettre à jour tes infos bancaires » ou « éviter l’annulation de ta réservation ». Une fois sur le faux site, tu entres tes données de carte, et voilà. Les arnaques circulent par email mais aussi par WhatsApp, ce qui est plus rare et plus déstabilisant.
✅ Ce qui joue en ta faveur
- Les codes PIN des réservations concernées ont été réinitialisés par Booking
- Les données de paiement n’ont pas fuité selon l’entreprise
- Le service client Booking est dispo 24h/24 dans plusieurs langues pour lever un doute
⚠️ Ce qui te rend vulnérable
- Les escrocs ont ton nom, ton hôtel, tes dates : les faux mails sont ultra-crédibles
- Les arnaques arrivent aussi par WhatsApp, un canal perçu comme plus fiable
- Le phishing peut continuer plusieurs mois après la fuite initiale
Les signes qui doivent t’alerter
- Un mail qui te demande d’entrer tes infos bancaires
- Une demande de virement vers un compte non reconnu
- Un ton urgent : « action requise dans 24h », « annulation imminente »
- Des liens qui ne pointent pas vers booking.com exactement
- Un expéditeur bizarre (booking-support@… au lieu de l’adresse officielle)
Comment reconnaître un vrai email Booking
Booking rappelle un point simple mais vital : la plateforme ne te demandera jamais d’entrer des infos sensibles ni de faire un virement bancaire. Jamais. Si tu reçois ce genre de demande, c’est forcément une arnaque, peu importe à quel point le mail a l’air vrai.
Autre règle : les emails officiels de Booking viennent toujours d’une adresse qui se termine par booking.com. Peu importe ce qui précède. Si tu vois booking.com-support@autre-domaine.com, c’est piégé. Si tu vois support@booking.com, c’est ok. Le piège classique, c’est l’adresse qui contient « booking » au milieu mais finit ailleurs. Regarde toujours après le dernier point.
🎒 Retour perso
J’ai reçu un email de « Booking » il y a quelques mois pour une réservation à Zagreb, avec le vrai nom de l’hôtel et les bonnes dates. Le message demandait de « reconfirmer » mes coordonnées bancaires sous 24h sinon la réservation sautait. Tout semblait parfait sauf un détail : l’expéditeur finissait par @booking-secure-payments.net, pas par @booking.com. J’ai ouvert l’app Booking direct, aucune alerte, tout était en ordre. Depuis, je ne regarde plus que l’adresse complète de l’expéditeur avant de lire quoi que ce soit.
Ce que tu dois faire maintenant
Si tu as une réservation Booking en cours ou récente, quelques réflexes simples à avoir.
Vérifie directement sur l’app ou le site Booking les détails de ta réservation, pas via un lien reçu par email. Si quelque chose a vraiment changé, l’info sera dans ton compte officiel. Pas besoin de cliquer sur un lien.
🚫 Erreur courante
Beaucoup pensent qu’un email est sûr dès qu’il affiche « Booking.com » comme nom d’expéditeur. Grosse erreur. Le nom affiché se falsifie en deux clics côté envoyeur, c’est du pur décoratif. La seule chose qui compte, c’est l’adresse complète après le @ : elle doit se terminer par booking.com, sans aucun suffixe. Sur mobile, clique sur le nom de l’expéditeur pour voir l’adresse réelle : c’est souvent là que le piège se révèle.
Change ton mot de passe Booking si tu ne l’as pas fait depuis un moment, et active la double authentification. Ça ne protège pas contre la fuite déjà faite, mais ça verrouille les accès pour la suite.
Surveille tes relevés bancaires dans les semaines qui viennent. Même si Booking dit que les données de paiement n’ont pas fuité, un faux mail réussi peut toujours te faire entrer tes infos ailleurs. Un mouvement bizarre, tu fais opposition direct.
Si tu reçois un message suspect, ne clique pas. Signale-le à signal.conso.gouv.fr ou à Booking directement via l’appli. Et supprime.
📋 Checklist si tu as réservé sur Booking récemment
- Ouvre l’app Booking et vérifie que tes réservations sont intactes
- Change ton mot de passe et active la double authentification
- Surveille ton relevé bancaire pendant au moins 2 mois
- Marque les emails « Booking » suspects comme spam sans cliquer
- Signale les tentatives à signal.conso.gouv.fr
- Préviens tes proches qui voyagent : la fuite peut les concerner aussi
La checklist à garder en tête
- Ne jamais entrer ses infos bancaires depuis un lien email
- Vérifier que l’expéditeur se termine par booking.com
- Passer par l’app officielle pour vérifier une réservation
- Activer la double authentification sur son compte
- Signaler les messages douteux plutôt que de les ignorer
Ce n’est pas la première fois
Booking a déjà été sous les feux pour des histoires similaires. En 2018, des hackers avaient compromis des identifiants d’employés d’hôtels aux Émirats arabes unis, touchant les données de plus de 4 000 clients. La société avait été sanctionnée à hauteur de 475 000 euros pour avoir notifié tardivement l’incident au régulateur néerlandais.
🗓️ Plan d’action sur 7 jours
Jour 1 : Change ton mot de passe Booking et active la 2FA (double authentification).
Jour 2-3 : Passe en revue les emails récents avec « Booking » dans l’expéditeur. Vérifie chaque domaine complet.
Jour 4-5 : Surveille tes relevés bancaires. Un débit inhabituel, tu fais opposition.
Jour 6-7 : Active les alertes SMS de ta banque pour tout paiement en ligne. C’est le filet de sécurité le plus efficace.
Le mode opératoire ressemble d’ailleurs beaucoup à ce qu’on a vu ces dernières années sur Booking : les pirates ne s’attaquent pas directement à la plateforme. Ils ciblent les hôtels partenaires via des emails de phishing, récupèrent les accès des employés au back-office de Booking, et aspirent les données clients depuis l’intérieur. Résultat, les voyageurs font confiance au mail qui semble venir de leur hébergement, parce que techniquement il en vient vraiment.
Dans l’actu récente, la fuite Booking arrive quelques jours seulement après celle de Basic-Fit, qui a touché environ 200 000 personnes rien qu’aux Pays-Bas. Les deux affaires n’ont rien à voir, mais les escrocs profitent de l’effet cumul : plus tu reçois de notifications « fuite de données », plus tu en perds ta vigilance. Et c’est exactement là qu’ils cliquent.
Au-delà de cette affaire, quelques réflexes valent le coup d’être creusés avant ton prochain départ. Si tu hésites encore entre plusieurs plateformes pour ta prochaine résa, notre comparatif des sites de réservation peut t’aiguiller vers celles qui sécurisent le mieux tes paiements.
Avant de boucler ta valise, une passe rapide sur les indispensables à préparer évite souvent les oublis qui gâchent un voyage. Et pour les séjours en Europe ou au-delà, souscrire une assurance adaptée reste l’un des réflexes les plus rentables, parce que les arnaques en ligne ne sont qu’un des risques parmi beaucoup d’autres.
Rester prudent sans devenir parano
La vérité, c’est que Booking reste un outil pratique et largement utilisé par des millions de voyageurs. Cette fuite est un problème, pas une raison de tout arrêter. Le vrai enjeu, c’est d’adopter quelques réflexes simples : vérifier l’expéditeur, ne jamais entrer ses infos bancaires depuis un email, passer par l’app officielle au moindre doute.
Le service client Booking reste dispo 24h/24, 7j/7, dans plusieurs langues, si tu as le moindre doute sur un message reçu. Mieux vaut trois minutes au téléphone qu’une carte bleue vidée. À partager à ceux qui ont prévu des vacances cet été, ils te remercieront.
