- Le groupe de tourisme a annoncé, samedi, avoir été victime d’une fuite de données.
- Le groupe assure qu’aucune donnée bancaire ni aucun document d’identité n’ont été concernés par ce piratage.
- Belambra assure avoir pris les mesures nécessaires.
Après le groupe de tourisme Pierre et Vacances, c’est désormais la société Belambra qui a été victime d’une fuite de données, a annoncé le groupe samedi 16 mai. Contacté par l’AFP, Belambra évoque « un incident de sécurité »
qui a « été identifié »
et qui a « entraîné un accès frauduleux à une partie de (ses) infrastructures numériques ainsi qu’à certaines des données relatives au dossier de réservation »
de ses clients.
Un peu plus tôt, le site French Breaches, spécialisé dans le recensement de vols de données, révélait que « plus de 402.000 personnes, dont de nombreux mineurs »
étaient « potentiellement concernées »
par le piratage de Belambra, revendiqué par un hacker. Selon le site, le responsable du vol a déclaré avoir eu accès à six mois de données, soit plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données liées à des mineurs et enfants enregistrés dans les réservations.
Le tourisme, cible privilégiée des hackers
Le groupe Belambra assure toutefois qu’aucune donnée bancaire, aucun document d’identité ni aucun mot de passe ne sont concernés par cet incident, et assure avoir pris les mesures nécessaires à la suite de la fuite de données. Elle ne précise toutefois pas le nombre de données potentiellement exposées, mais indique avoir porté plainte.
La veille, le groupe Pierre et Vacances-Center Parcs (PVCP) avait annoncé avoir déposé plainte pour une fuite de données sur 1,6 million de réservations de la plateforme La France du Nord au Sud, filiale de sa marque Maeva.
Les données potentiellement exposées concernent le numéro de réservation, les dates et lieu de séjour, les noms des occupants de l’hébergement, leur numéro de téléphone et leur date de naissance. « Aucune donnée bancaire, ni adresse e-mail n’ont pu être collectées »
, indique le groupe PVCP, qui ajoute « avoir identifié et corrigé la faille »
.
Le secteur du tourisme et de l’hébergement est particulièrement ciblé par les cybercriminels en raison de la multiplication des partenaires et des systèmes de réservation.
Ces dernières semaines, ces types de piratage se multiplient, concernant aussi bien des chaînes d’hôtels, comme Logis Hôtel France et Brit Hotel, que des fédérations sportives, et même des sites gouvernementaux. Mi-avril, l’Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a, elle, été frappée par une attaque massive, concernant les données de près de 12 millions de particuliers et de professionnels.
Selon plusieurs rapports d’entreprises de cybersécurité, la France figure parmi les pays les plus visés par des cyberattaques, qu’il s’agisse de vols de données ou d’attaques via des logiciels malveillants.
