La France subit depuis plusieurs mois une vague de cyberattaques. Selon une information du Parisien, la dernière en date concerne la plate-forme «La France du Nord au Sud», qui abrite Maeva Club, Maeva Home, Pierre et Vacances et Center Parcs. Interrogé par nos confrères, le groupe Pierre & Vacances-Center Parcs reconnaît «avoir été la cible d’un incident de sécurité ayant conduit à l’exposition de certaines données personnelles avec un historique potentiel pouvant remonter à 10 ans». Ses équipes auraient «identifié et corrigé la faille, des mesures techniques et correctives ayant été immédiatement déployées afin de sécuriser les systèmes concernés et de prévenir tout nouvel incident».
Les hackers ont profité d’une vulnérabilité du site de type IDOR (Insecure Direct Object Reference). Ils ont pu avoir accès à de précieuses données de clients sur ces vingt dernières années. En tout, 4,5 millions de clients du groupe seraient concernés par la fuite de leurs données. Il s’agit de leur numéro de dossier, du logement choisi, des dates de réservation, de la «liste des passagers», des noms des occupants, de leur date de naissance, du «téléphone du client», ainsi que des options du logement. Les données bancaires des clients ou leur adresse mail n’auraient pas été touchées.
Une plainte déposée contre X
Le groupe a assuré avoir déposé, vendredi 15 mai, «une plainte contre X auprès des autorités compétentes». Il aurait aussi adressé une notification à la Cnil (Commission nationale de l’Informatique et des Libertés). De plus, les clients touchés vont devoir être informés des risques. Bien que leurs données bancaires et adresses mail n’aient pas fuité, les données concernées pourraient servir à des actes malveillants à leur encontre, comme des arnaques au téléphone avec de nombreuses informations précises les concernant. Si cette cyberattaque était due à un manquement du groupe, il risquerait une forte amende.
