Skip to main content

Tentative d'hameconnage

  • October 25, 2025
  • 5 replies
  • 140 views
F

Bonjour à tous,

Je souhaitais partager une situation qui nous est arrivée cette semaine afin que tous les utilisateurs demeurent vigilants.

Dimanche soir dernier, un fraudeur a réussi à utiliser l’un de nos comptes usagers pour exporter un rapport contenant toutes nos réservations pour les deux prochaines années.
Dès le lundi matin, nous avons commencé à recevoir une vague de courriels provenant de Booking.com, Expedia et d’autres plateformes, de la part de clients demandant pourquoi ils devaient confirmer leur réservation.

Les fraudeurs ont pu accéder aux messages de réservation (Booking.com, Expedia), aux courriels directs des clients, ainsi qu’à leurs numéros de téléphone pour leur envoyer des messages via WhatsApp. Le tout semblait très légitime : les messages contenaient le nom du client, les dates de séjour et le nom de notre hôtel, et invitaient les clients à confirmer leur carte de crédit.
Bien que plusieurs personnes aient reconnu la tentative d’hameçonnage, un nombre important s’est malheureusement fait piéger.

Nous avons travaillé sans relâche toute la semaine pour gérer la situation — une première dans notre histoire, et surtout quelque chose qu’on imagine toujours arriver ailleurs, mais jamais chez soi.

Je tiens à souligner quelques points. J’aime beaucoup Mews pour plusieurs aspects, mais cette expérience a révélé certaines limites.
Avec Hotello, même s’il s’agissait d’une plus petite entreprise, il était toujours possible de parler à une personne du support technique 24h/24, et cela sans trop de difficulté. J’appréciais énormément cette proximité et la réactivité de leur équipe.
Chez Mews, il est beaucoup plus compliqué d’obtenir de l’aide : il faut passer par le portail d’assistance, ouvrir un ticket, et il faut souvent attendre plusieurs heures avant d’obtenir une réponse. Il est impossible de parler directement à quelqu’un, ce qui est extrêmement frustrant en cas d’urgence.

Les réponses que j’ai obtenues de Mews jusqu’à présent suggèrent que le problème proviendrait de notre système, à cause d’un virus ou d’un cheval de Troie introduit par un fraudeur.
Pourtant, j’ai fait appel à une firme en cybersécurité qui nous accompagne désormais, et selon leur analyse, il pourrait s’agir d’une faille dans le système de sécurité de Mews.
Tous nos employés utilisent des comptes protégés par authentification à deux facteurs. Bien sûr, ce n’est pas infaillible, mais cela renforce déjà beaucoup la sécurité.

Nous sommes encore sous le choc. Environ 1 500 clients ont reçu ce type de message frauduleux.

Je tenais à partager cette expérience avec la communauté afin d’inciter tout le monde à redoubler de vigilance.
Protégez vos systèmes, vos données, et informez vos clients de ce type de fraude.

Bien à vous,

 

    Closed for Commenting

    If you have a follow-up or related question, please create a new question . This helps us keep topics up to date.

    5 Replies

    C
    Forum|alt.badge.img
    • cgcarpentier
    • Navigator
    • October 26, 2025

    Hello

    What is happening to you is horrible. We had a direct phone number for emergencies from the one in charge of our Onboarding. Good luck:(

    rui.oliveira
    Mews Employee
    Forum|alt.badge.img
    • rui.oliveiraMews Employee
    • Mews Employee
    • October 27, 2025

    Hi Frederic,

    Thanks very much for sharing your feedback, it's highly appreciated.

    Can you share more details from your cyber security company with us?
    We want to learn how can our solution can potentially be at fault here.

     

    I can identify that you set a great standard in your property when it comes to security, and we haven't had any phishing incidents from accounts which have 2FA setup by email

    Feel free to send more details to: rui.oliveira@mews.com

     

    Thanks

    sarah.trepanier
    Mews Employee
    Forum|alt.badge.img

    Bonjour Frederic,

    Vous avez bien fait d’ouvrir immédiatement un ticket avec le support.
    Un numéro de téléphone est pourtant disponible sur https://www.mews.com/en/contact-us dans la carte du Canada.

    Je vous partage ici les suggestions pour réviser vos configurations et revoir les opérations et bonnes pratiques avec votre équipe.

    Protéger les données de votre établissement et de vos clients contre le phishing

    Je vous suggère aussi de maximiser la sécurité dans votre Mews en suivant les suggestions située dans le lien présent dans le haut gauche de votre tableau de bord. L’équipe du support saura répondre à vos questions.
     

     

     

      F

      Merci, j’ai bien noté le numéro de téléphone.

      Je vous remercie également pour votre rappel concernant les configurations de sécurité. Toutefois, toutes les mesures recommandées étaient déjà en place et suivies, ce qui me laisse encore perplexe quant à la façon dont il a été possible d’accéder à l’un de nos comptes usagers.

      Rui, I understand that Mews is trying to limit its responsibility in this incident; however, the facts remain that all the necessary security steps were properly implemented on our side, and yet, someone was still able to access our data — which is now exposed.

      Kind regards,
      Frédéric

       

      rui.oliveira
      Mews Employee
      Forum|alt.badge.img
      • rui.oliveiraMews Employee
      • Mews Employee
      • October 28, 2025

      Hi ​@Fredericmanoirsherbrooke 

      At Mews don't take security lightly, and a case like this is not about "limit its responsibility in this incident".

      It's about understanding what happened and prevent it happens again, hence i requested a direct contact so we can investigate further.

      Thanks again for your cooperation.

      Rui

      Terms and ConditionsAccessibility statement