Le secteur des locations de vacances dans le viseur des cybercriminels. Il y a quelques jours, le groupe Pierre & Vacances-Center Parcs a reconnu avoir été victime d’une vaste fuite de données sur les 20 dernières années touchant plus de quatre millions de ses clients. Dans la foulée, son concurrent Belambra confirmait une fuite de données touchant plus de 400 000 personnes. C’est désormais au tour du réseau Gîtes de France d’être la cible de malfrats. Comme le rapporte BFM, le site a confirmé «un incident de sécurité» ayant «entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation».
Au total, plus de 389 000 clients auraient été touchés par cette fuite de données, a révélé le site French Breaches. Auprès de l’AFP, la plateforme Gîtes de France a assuré qu’«aucune donnée bancaire n’a pu être collectée» et que tous les clients concernés seraient prévenus. D’après le fondateur de la plateforme French Breaches, spécialisée dans ce genre de cyberattaque, le même homme serait à l’origine des vols de données de Pierre & Vacances-Center Parcs, de Belambra et donc de Gîtes de France.
Un vol de données courant sur 30 ans
Les données dérobées s’étendraient d’ailleurs sur une période allant de 1995 à 2026 et concerneraient les noms et prénoms des clients, les dates et le nombre de nuitées, leurs emails, leurs téléphones et leurs adresses postales. «Il m’a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité», a expliqué le créateur du site. A ce jour, seuls les clients de quelques départements seraient concernés, à savoir la Guadeloupe, la Haute-Garonne et le Cantal.
Gîtes de France a confirmé que son prestataire informatique Itea avait été visé, et c’est celui-ci qui abrite des logiciels utilisés par certaines de ses centrales de réservation départementales. Les trois plateformes de réservation ont indiqué leur volonté de déposer plainte. Le groupe Pierre & Vacances-Center Parcs a également adressé une notification à la CNIL (Commission nationale de l’Informatique et des Libertés).
Si le secteur du tourisme semble particulièrement touché en ce moment, c’est plus globalement de nombreux services qui sont la cible de piratages depuis plusieurs mois, de ministères à des portails comme l’ANTS qui gère les demandes de cartes d’identité, de passeports ou encore du permis de conduire. Parcoursup ou de grandes chaînes de supermarchés ont également été la cible de hackers, tout comme les opérateurs téléphoniques. Le point commun de ces plateformes : les milliers d’informations personnelles et bancaires qu’elles contiennent.
Source:
www.capital.fr
