Le groupe français de villages vacances Belambra a annoncé avoir subi un cyberattaque ayant entraîné l’exposition d’une partie des données de ses clients. L’information intervient après la révélation d’une autre fuite touchant Pierre et Vacances-Center Parcs.
Le site spécialisé French Breaches a indiqué avoir été contacté par l’auteur présumé de l’attaque. Selon les éléments publiés par cette plateforme, plus de 402 000 personnes pourraient être concernées par cette fuite de données. Parmi les informations évoquées figurent des réservations clients, des dossiers personnels et des données liées à des enfants enregistrés dans les systèmes de réservation.
French Breaches affirme que le pirate informatique responsable de cette cyberattaque revendique l’accès à environ six mois de données. Le site mentionne notamment plus de 41 000 réservations détaillées, 42 000 dossiers clients ainsi qu’environ 360 000 données concernant des mineurs.
Belambra, qui exploite 44 clubs de vacances sur le territoire français, a confirmé auprès de l’Agence France-Presse « un accès frauduleux à une partie de nos infrastructures numériques ». L’entreprise précise qu’aucune donnée bancaire, mot de passe ou pièce d’identité n’aurait été compromise. Le groupe indique également avoir engagé des actions correctives et déposé plainte.
Pierre et Vacances-Center Parcs également concerné par une cyberattaque
La veille, Pierre et Vacances-Center Parcs avait reconnu un incident de sécurité affectant la plateforme « La France du Nord au Sud », qui appartient à sa filiale Maeva. Selon French Breaches, les données de plus de 4,5 millions de clients auraient été récupérées par le hacker entre 2005 et 2026.
Les informations concernées comprendraient des numéros de réservation, des dates de séjour, des lieux de vacances, les identités des occupants, des numéros de téléphone ainsi que des dates de naissance. Pierre et Vacances-Center Parcs a déclaré qu’aucune donnée bancaire ni adresse électronique n’avaient été exposées. Le groupe a indiqué avoir corrigé la faille de sécurité et transmis une notification à la Commission nationale de l’informatique et des libertés (CNIL).
Les spécialistes de la cybersécurité alertent depuis plusieurs années sur les risques liés au secteur du tourisme. Les entreprises du domaine utilisent de nombreuses plateformes de réservation, outils de gestion et services externes, ce qui multiplie les points d’accès potentiels pour les cybercriminels. Plusieurs entreprises françaises ont récemment signalé des incidents comparables dans différents secteurs d’activité, notamment les télécommunications, l’hôtellerie et les services publics.
En avril, l’Agence nationale des titres sécurisés (ANTS), établissement public chargé des documents d’identité en France, avait également été visée par une cyberattaque. Selon les informations alors communiquées, les données de près de 12 millions de personnes avaient été concernées par cette intrusion informatique. Des réponses plus intelligentes, le chargement de fichiers et d’images, et bien plus encore.
