Advertisement
Brèves

Les fuites de données s’enchaînent, trois annoncées ce weekend avec 5 millions de Français potentiellement touchés

Advertisement

Le secteur du tourisme français traverse une véritable tempête cyber. Pierre et Vacances-Center Parcs, Belambra et Gîtes de France ont tous confirmé des fuites de données touchant potentiellement des millions de clients.

Pas de vacance pour les hackers, pas même un pont. En l’espace d’un seul week-end, plusieurs acteurs majeurs du tourisme français ont été victimes de cyberattaques ayant entraîné d’importantes fuites de données. Les groupes Pierre et Vacances-Center Parcs, Belambra et Gîtes de France ont tous confirmé des incidents de sécurité, dans un contexte de multiplication des attaques visant le secteur. Au total, plus de cinq millions de Français seraient concernés par ces compromissions de données.

Des millions de données de réservation compromises

Le premier incident signalé concerne Pierre et Vacances-Center Parcs, via sa filiale La France du Nord au Sud, qui centralise les réservations des différentes marques du groupe. Environ 1,6 million de réservations ont été compromises, avec des données comprenant notamment les noms des occupants, les dates et lieux de séjour, les numéros de téléphone ou encore les dates de naissance. Le groupe assure qu’aucune donnée bancaire ni adresse e-mail n’a été dérobée. Selon plusieurs analyses, l’attaque aurait exploité une faille de type IDOR, permettant d’accéder à des données simplement en modifiant certains paramètres dans les URL.

Quelques heures plus tard, Belambra a à son tour confirmé un « incident de sécurité » ayant permis un accès frauduleux à une partie de ses systèmes. Là encore, les données concernent des dossiers de réservation. L’entreprise indique qu’aucune donnée bancaire, aucun document d’identité et aucun mot de passe n’ont été compromis. Un pirate revendique toutefois le vol de données liées à plus de 41 000 réservations, dont certaines concerneraient des mineurs.

Enfin, Gîtes de France a reconnu une fuite touchant certaines données clients via un prestataire technique utilisé par plusieurs centrales de réservation. Selon les revendications publiées sur un forum criminel, près de 400 000 personnes seraient concernées. Les informations exposées incluraient noms, coordonnées et détails de séjours, avec des données remontant jusqu’en 1995.

Les trois groupes ont indiqué avoir déposé plainte et notifié la CNIL lorsque cela était nécessaire.

Un secteur particulièrement vulnérable

Pour les experts en cybersécurité, le tourisme représente une cible idéale. Les plateformes de réservation concentrent des données très sensibles : dates de vacances, destinations, coordonnées personnelles ou composition des séjours.Ces informations permettent ensuite de mener des campagnes de phishing particulièrement crédibles, des tentatives d’usurpation d’identité ou encore des escroqueries ciblées. Dans certains cas, elles pourraient même être utilisées pour identifier des logements momentanément inoccupés.

Le secteur est également fragilisé par sa forte dépendance à des plateformes interconnectées et à de nombreux prestataires techniques, multipliant les points d’entrée potentiels pour les attaquants. D’après plusieurs spécialistes, un seul cybercriminel, connu sous le pseudonyme ChimeraZ, serait à l’origine de cette vague d’intrusions. Actif depuis peu sur des forums criminels, il aurait déjà revendiqué plusieurs cyberattaques visant des entreprises françaises. Pour les chercheurs en cybersécurité, la répétition des fuites et leur publication rapprochée laissent penser à une campagne coordonnée plutôt qu’à des incidents isolés.

Source : 01net

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

La LFP pourrait relancer un appel d’offres pour les droits TV de la Ligue 1 dès cet automne

À peine nommé à la tête de LFP Media, Olivier Bramly doit déjà préparer l'avenir…

3 juillet 2026

Free lance une nouvelle mise à jour de ses Freebox Révolution, Ultra, Pop et Delta

Une nouvelle mise à jour arrive sur les Freebox Revolution, Pop, Delta et Ultra. Elle…

3 juillet 2026

Amazon Prime Video enrichit encore son offre gratuite avec deux nouvelles chaînes

Bonne nouvelle pour les utilisateurs de Prime Video : deux nouvelles chaînes gratuites sont désormais…

3 juillet 2026

Orange lance un forfait 5G gratuit temporaire avec 20 Go de data, voici comment en profiter

Après une première édition l'an dernier, Orange remet en place son dispositif Hello 5G. Les…

3 juillet 2026

TF1 veut lancer des jeux vidéo autour de ses franchises dès la rentrée pour mieux fidéliser

Le PDG de TF1, Rodolphe Belmer, a annoncé le lancement dès la rentrée de petits…

3 juillet 2026

Le saviez-vous : cet outil discret de Free Mobile est particulièrement utile pendant les soldes, vérifiez avant de craquer

Changer de smartphone sans passer des heures à comparer les fiches techniques ? Free Mobile…

2 juillet 2026
Advertisement