Le groupe de villages vacances Belambra a reconnu samedi avoir été victime d’un incident de cybersécurité ayant compromis certaines données clients. Cette annonce intervient au lendemain de la révélation d’une fuite massive chez Pierre et Vacances-Center Parcs.
Le secteur du tourisme français fait face à une nouvelle vague de cyberattaques. Après Pierre et Vacances-Center Parcs, le groupe Belambra a confirmé samedi avoir subi à son tour une intrusion informatique ayant entraîné l’exposition de données liées aux réservations de ses clients.
L’alerte a été révélée par le site spécialisé French Breaches, qui affirme avoir été contacté directement par le hacker à l’origine de la fuite.
Selon le site, plus de 402 000 personnes pourraient être concernées, dont de nombreux mineurs enregistrés dans les dossiers de réservation. D’après French Breaches, le pirate revendique l’accès à six mois de données comprenant notamment plus de 41 000 réservations détaillées, 42 000 dossiers clients et environ 360 000 données relatives à des enfants ou mineurs.
Belambra, qui exploite 44 clubs de vacances en France, a confirmé dans une déclaration à l’AFP « un accès frauduleux à une partie de nos infrastructures numériques ». Le groupe affirme toutefois qu’aucune donnée bancaire, mot de passe ou document d’identité n’a été compromis. L’entreprise indique avoir pris des mesures correctives et avoir déposé plainte.
Pierre et Vacances également touché
Cette affaire survient moins de vingt-quatre heures après les révélations concernant une importante fuite de données chez Pierre et Vacances-Center Parcs. Le groupe avait reconnu vendredi avoir été victime d’un incident de sécurité touchant sa plateforme « La France du Nord au Sud », filiale de Maeva. Delon French Breaches, le hacker aurait récupéré des données portant sur plus de 4,5 millions de clients entre 2005 et 2026.
Les informations potentiellement exposées incluraient les numéros de réservation, les dates et lieux de séjour, les noms des occupants, leurs numéros de téléphone ainsi que leurs dates de naissance. Pierre et Vacances assure qu’aucune donnée bancaire ni adresse e-mail n’ont été compromises. Le groupe a indiqué avoir corrigé la faille et notifié l’incident à la CNIL.
Newsletter
L’Alerte La Tribune
Alertes en temps réel sur les informations économiques majeures.
Le tourisme, cible privilégiée des cybercriminels
Les spécialistes de la cybersécurité alertent depuis plusieurs années sur la vulnérabilité particulière du secteur touristique. La multiplication des partenaires, plateformes de réservation, prestataires et outils de gestion accroît les surfaces d’attaque potentielles pour les pirates informatiques. Ces dernières semaines, plusieurs entreprises françaises ont déjà été visées, notamment dans l’hôtellerie, les télécommunications ou les services publics.
Mi-avril, l’Agence nationale des titres sécurisés (ANTS) avait elle aussi subi une cyberattaque massive concernant les données de près de 12 millions de personnes. Selon plusieurs cabinets spécialisés, la France figure désormais parmi les pays européens les plus exposés aux cyberattaques visant les données personnelles et les infrastructures numériques.