18/05
Les fuites de données s’enchaînent, trois annoncées ce weekend avec 5 millions de Français potentiellement touchés
Le secteur du tourisme français traverse une véritable tempête cyber. Pierre et Vacances-Center Parcs, Belambra et Gîtes de France ont tous confirmé des fuites de données touchant potentiellement des millions de clients.
Pas de vacance pour les hackers, pas même un pont. En l’espace d’un seul week-end, plusieurs acteurs majeurs du tourisme français ont été victimes de cyberattaques ayant entraîné d’importantes fuites de données. Les groupes Pierre et Vacances-Center Parcs, Belambra et Gîtes de France ont tous confirmé des incidents de sécurité, dans un contexte de multiplication des attaques visant le secteur. Au total, plus de cinq millions de Français seraient concernés par ces compromissions de données.
Des millions de données de réservation compromises
Le premier incident signalé concerne Pierre et Vacances-Center Parcs, via sa filiale La France du Nord au Sud, qui centralise les réservations des différentes marques du groupe. Environ 1,6 million de réservations ont été compromises, avec des données comprenant notamment les noms des occupants, les dates et lieux de séjour, les numéros de téléphone ou encore les dates de naissance. Le groupe assure qu’aucune donnée bancaire ni adresse e-mail n’a été dérobée. Selon plusieurs analyses, l’attaque aurait exploité une faille de type IDOR, permettant d’accéder à des données simplement en modifiant certains paramètres dans les URL.
Quelques heures plus tard, Belambra a à son tour confirmé un « incident de sécurité » ayant permis un accès frauduleux à une partie de ses systèmes. Là encore, les données concernent des dossiers de réservation. L’entreprise indique qu’aucune donnée bancaire, aucun document d’identité et aucun mot de passe n’ont été compromis. Un pirate revendique toutefois le vol de données liées à plus de 41 000 réservations, dont certaines concerneraient des mineurs.
Enfin, Gîtes de France a reconnu une fuite touchant certaines données clients via un prestataire technique utilisé par plusieurs centrales de réservation. Selon les revendications publiées sur un forum criminel, près de 400 000 personnes seraient concernées. Les informations exposées incluraient noms, coordonnées et détails de séjours, avec des données remontant jusqu’en 1995.
Les trois groupes ont indiqué avoir déposé plainte et notifié la CNIL lorsque cela était nécessaire.
Un secteur particulièrement vulnérable
Pour les experts en cybersécurité, le tourisme représente une cible idéale. Les plateformes de réservation concentrent des données très sensibles : dates de vacances, destinations, coordonnées personnelles ou composition des séjours.Ces informations permettent ensuite de mener des campagnes de phishing particulièrement crédibles, des tentatives d’usurpation d’identité ou encore des escroqueries ciblées. Dans certains cas, elles pourraient même être utilisées pour identifier des logements momentanément inoccupés.
Le secteur est également fragilisé par sa forte dépendance à des plateformes interconnectées et à de nombreux prestataires techniques, multipliant les points d’entrée potentiels pour les attaquants. D’après plusieurs spécialistes, un seul cybercriminel, connu sous le pseudonyme ChimeraZ, serait à l’origine de cette vague d’intrusions. Actif depuis peu sur des forums criminels, il aurait déjà revendiqué plusieurs cyberattaques visant des entreprises françaises. Pour les chercheurs en cybersécurité, la répétition des fuites et leur publication rapprochée laissent penser à une campagne coordonnée plutôt qu’à des incidents isolés.
Source : 01net