Pierre et Vacances-Center Parcs a porté plainte après qu'un hacker a récupéré les données concernant plus de 4,5 millions de clients. Le groupe assure toutefois qu'aucune donnée bancaire n'a pu être collectée.
Le groupe Pierre et Vacances-Center Parcs (PVCP) a indiqué, vendredi 15 mai, avoir déposé plainte pour une fuite de données sur 1,6 million de réservations, concernant potentiellement 4,5 millions de clients , selon le site de recension des fuites en ligne French Breaches.
« Le 14 mai 2026, nous avons été informés avoir été la cible d'un incident de sécurité ayant conduit à l'exposition de certaines données personnelles avec un historique potentiel pouvant remonter à dix ans », a écrit PVCP dans un courriel adressé à l'AFP vendredi, confirmant une information du Parisien sur les bases d'un travail du site French Breaches.
Cette faille concerne la plateforme La France du Nord au Sud , filiale de sa marque Maeva, et non Pierre et vacances et Center Parcs, précise PVCP, qui a déposé une plainte contre X.
Des données concernant 4,5 millions de clients auraient été récupérées
Dans un mail à l'AFP samedi, French Breaches a indiqué avoir été directement contacté par le hacker, « qui nous a transmis plusieurs échantillons de données ainsi que des éléments techniques détaillés permettant de confirmer la réalité de l'exposition. Ces éléments ont ensuite été analysés et recoupés par nos équipes », dit-il. Au total, le hacker aurait récupéré des données concernant plus de 4,5 millions de clients, potentiellement entre 2005 et 2026.
French Breaches indique avoir alerté Maeva et organisé un échange avec leurs équipes « pour leur transmettre l’ensemble des informations nécessaires à l'identification de la faille et à la sécurisation des systèmes concernés ».
Les données potentiellement exposées concernent le numéro de réservation, les dates et lieu de séjour, les nom des occupants de l’hébergement, leur numéro de téléphone et leur date de naissance.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Une multiplication des cyberattaques
« Aucune donnée bancaire, ni adresse e-mail n'ont pu être collectées », indique PVCP, qui dit « avoir identifié et corrigé la faille ». L'incident a fait l'objet d'une notification auprès de la Commission nationale de l'informatique et des libertés (CNIL).
Les cyberattaques se multiplient, concernant aussi bien des fédérations sportives, des opérateurs de téléphonie comme Free ou des chaînes d'hôtels comme Logis Hôtels France ou Brit Hotel.
Mi-avril, l'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d'identité, a, elle, été frappée par une attaque massive, concernant les données de près de 12 millions de particuliers et de professionnels.
Selon plusieurs rapports d'entreprises de cybersécurité, la France figure parmi les pays plus visés par des cyberattaques, qu'il s'agisse de vols de données ou d'attaques via des logiciels malveillants.