Un jeune hacker espagnol a été arrêté à Madrid après avoir exploité une faille informatique pour réserver des nuitées dans des hôtels de luxe à un tarif dérisoire de 0,01 € par nuit, au lieu du tarif standard de 1 000 €. Cette affaire met en lumière une escroquerie innovante mais préjudiciable, révélée par un communiqué de la Police nationale espagnole.
Le profil du hacker et sa méthode ingénieuse
Le suspect, un homme espagnol de 20 ans, a été identifié comme le « cybercriminel » ayant orchestré cette manœuvre. Il réussissait à séjourner dans des palaces de Madrid, profitant également du minibar sans rien débourser pour ses consommations, explique le journal Sud Ouest. En attendant d’être jugé, il est accusé d’être le « présumé auteur d’une escroquerie informatique » qui a touché plusieurs établissements hôteliers de luxe.
Pour parvenir à ses fins, le jeune homme utilisait « une célèbre plateforme internationale de paiement en ligne » afin de réserver ses séjours. Le processus impliquait de sélectionner l’option de règlement par cette plateforme, puis de modifier le processus de validation de la transaction. Grâce à cette manipulation, il pouvait faire croire au système que le paiement pour le montant total du séjour avait été dûment autorisé, alors qu’il n’avait payé qu’« un seul centime ». Cette faille n’a été détectée que plusieurs jours après que la plateforme eut viré à l’hôtel le montant de 0,01 € par réservation.
Conséquences économiques et poursuites judiciaires
Le préjudice économique de ce stratagème est estimé à plus de 20 000 €, une somme que les différents établissements peinent à compenser. La supercherie a été mise au jour à la suite d’une plainte déposée par une agence de réservation de voyages le 2 février. La déclaration officielle, formulée par un porte-parole de la police, a précisé que c’était « la première fois que ce mode opératoire était détecté ». Cet aveu souligne la nouveauté et l’ingéniosité de la méthode employée par le jeune hacker, poussant les plateformes à réévaluer leurs systèmes de sécurité pour éviter de futures intrusions similaires.
