Après les récentes attaques contre des acteurs majeurs du tourisme, comme Pierre et Vacances et Belambra, Gîtes de France a été la cible d'un hacker qui a subtilisé des données de réservation touchant plus de 389 000 clients. Cette information a été révélée par French Breaches, un site spécialisé dans le suivi des fuites de données. Dans un communiqué, Gîtes de France a déclaré : "Un incident de sécurité a entraîné un accès non autorisé à certaines données de réservation des clients".
Ce nouvel incident survient alors que la France est confrontée à une série de cyberattaques dans le secteur du tourisme. Le même hacker a revendiqué la responsabilité de ces attaques, cherchant à mettre en lumière les faiblesses de la cybersécurité en France. "Il m’a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité", a confié le fondateur de French Breaches.
Les données volées comprendraient des informations sensibles comme les noms, prénoms, adresses email et postes des clients, ainsi que la durée de leurs séjours, mais Gîtes de France a précisé qu'aucune donnée bancaire n’avait été compromise. Le réseau d'hébergements a informé que la faille provenait de son prestataire informatique Itea, utilisé par certaines centrales de réservation départementales. Les départements de la Guadeloupe, de la Haute-Garonne et du Cantal seraient notamment concernés.
Des conséquences alarmantes pour le secteur
Ce n'est pas une première pour le secteur, puisque Belambra a récemment annoncé qu'un incident de sécurité avait affecté ses infrastructures numériques et les données de réservation des clients. La veille, Pierre et Vacances avait porté plainte après qu'une fuite a touché 1,6 million de réservations.
Selon les informations distillées par French Breaches, le hacker a eu accès à six mois de données, comprenant plus de 41 000 réservations détaillées et environ 360 000 informations liées à des mineurs. Ces incidents soulignent la nécessité urgente d’améliorer les mesures de cybersécurité dans le secteur, comme l'a souligné un expert en sécurité informatique qui a requis l'anonymat : "Il est vital que les entreprises investissent davantage dans des systèmes de protection pour éviter de telles violations à l’avenir."
Avec plusieurs acteurs du tourisme déjà touchés, Gîtes de France, Pierre et Vacances, et Belambra prévoient tous de porter plainte. Ce panorama inquiétant incite les utilisateurs à être vigilants et à surveiller les possibles usages frauduleux de leurs données personnelles.
