Le secteur du tourisme français vient d’être frappé par une cyberattaque d’envergure. Une faille de sécurité majeure a permis l’extraction de millions d’informations personnelles, touchant des années de réservations et remettant en question la protection des données dans l’industrie touristique.
Un incident qui touche des millions de vacanciers
Le groupe Pierre & Vacances-Center Parcs a révélé le 15 mai une fuite de données d’une ampleur considérable. L’incident, détecté la veille, concerne exclusivement la plateforme “La France du Nord au Sud”, une filiale opérée sous l’enseigne Maeva.
Les chiffres donnent le vertige : jusqu’à 4,5 millions de clients pourraient être concernés, répartis sur près de 1,6 million de réservations. Une exposition qui s’étend sur une période impressionnante, remontant potentiellement jusqu’à dix ans d’historique.
Quelles informations ont été dérobées ?
Les données compromises incluent des informations sensibles liées aux séjours : numéros de réservation, dates et destinations choisies, ainsi que les identités complètes des occupants.
Les numéros de téléphone et les dates de naissance figurent également parmi les éléments exposés. Toutefois, le groupe se veut rassurant sur certains aspects : aucune donnée bancaire ni adresse e-mail n’aurait été accessible aux cybercriminels.
Une vulnérabilité exploitée massivement
Selon French Breaches, spécialiste de la cybersécurité, un individu malveillant aurait fourni des échantillons concrets pour prouver l’authenticité de la fuite. L’attaque repose sur l’exploitation d’une faille technique permettant l’extraction massive d’informations.
La réaction du groupe face à la brèche
Pierre & Vacances-Center Parcs affirme avoir rapidement identifié l’origine de l’incident. Des mesures correctives ont été déployées pour colmater la brèche et renforcer la sécurisation de la plateforme concernée.
Sur le plan légal, l’entreprise a notifié la CNIL conformément aux obligations réglementaires. Une plainte contre X a également été déposée pour donner suite à cette intrusion illégale.
Les sites principaux épargnés
Point important souligné par la direction : les plateformes principales Pierre & Vacances et Center Parcs ne sont pas affectées par cette cyberattaque. Seule la filiale Maeva a subi cette violation de données.
Les risques pour les clients concernés
Avec des informations aussi complètes en circulation, les personnes touchées s’exposent à des risques d’usurpation d’identité et de tentatives de fraude. La combinaison nom, date de naissance et numéro de téléphone constitue un ensemble exploitable par des criminels.
Les clients concernés devront redoubler de vigilance face aux sollicitations suspectes et aux tentatives d’hameçonnage téléphonique dans les semaines à venir.