#Cyberattaque #contre #Gîtes #France #clients #menacés
Gîtes de France fait à son tour face à un piratage massif. Le réseau d’hébergements a confirmé dimanche avoir été victime la veille d’un vol de données qui pourrait concerner plus de 389.000 clients selon le site de recensement des fuites en ligne French Breaches, qui a révélé l’information.
« Un incident de sécurité (a) entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation » des clients, a indiqué Gîtes de France.
Un même hacker serait derrière trois attaques
Il s’agit surtout du troisième acteur du tourisme en France en trois jours à communiquer sur une cyberattaque, après le groupe Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Le même hacker est à l’origine des trois vols de données, a affirmé à l’AFP le fondateur de French Breaches, qui a échangé avec lui sur une messagerie sécurisée. « Il m’a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité », a ajouté le créateur du site.
Le pirate a revendiqué avoir dérobé des données de réservations de Gîtes de France s’étalant sur plus de 30 ans, de 1995 à 2026. Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs e-mails, leurs téléphones et leurs adresses postales. « Aucune donnée bancaire n’a pu être collectée », a par contre assuré Gîtes de France, qui informera ce lundi ses clients.
Guadeloupe, Haute-Garonne et Cantal concernés
Le réseau a en outre confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines de ses centrales de réservation départementales. « Seuls quelques départements français sont concernés », a assuré Gîtes de France. Le pirate a pour sa part mentionné auprès de French Breaches : la Guadeloupe, la Haute-Garonne et le Cantal.
Nos articles sur les Cyberattaques
Samedi, le groupe de tourisme Belambra, qui compte 44 clubs de vacances en France, avait reconnu qu’« un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu’à certaines des données relatives au dossier de réservation de nos clients ». Selon French Breaches, le hacker revendique avoir eu accès à six mois de données : plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données liées à des mineurs et enfants enregistrés dans les réservations. La veille, le groupe Pierre et Vacances-Center Parcs avait, lui, dit avoir déposé plainte pour une fuite sur 1,6 million de réservations.
Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué qu’ils allaient porter plainte.
2026-05-18 02:57:51
