Après la fuite de données sur 1,8 million de réservations dont a fait l’objet le groupe de tourisme Pierre et Vacances, son concurrent direct Belambra pourrait être concerné également selon le site spécialisé French Breaches, selon Sud-Ouest. Selon cette source, un hacker serait parvenu à obtenir les données de 402 000 personnes. Parmi elles, nombreuses sont mineures. Le site a par ailleurs été directement contacté par le hacker, qui lui a communiqué des échantillons des données fuitées. En tout, il aurait eu accès à six mois de données, soit environ 41 000 réservations détaillées, 42 000 réservations clients et environ 360 000 données liées à des mineurs et des enfants.
Samedi 16 mai, Belambra a reconnu la fuite de données en affirmant qu’un «incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu’à certaines des données relatives au dossier de réservation de nos clients». Toutefois, aucun mot de passe, donnée bancaire ni document d’identité n’ont été concernés. Belambra a déclaré avoir porté plainte.
Le tourisme, cible privilégiée des hackers
Pour les acteurs du voyage, le contexte est déjà en tension avec la cyberattaque qui a ciblé le groupe Pierre et Vacances-Center Parcs. Le groupe a confirmé la veille avoir été victime d’une fuite d’1,6 million de réservations, dont certaines données personnelles avec un historique pouvant remonter jusqu’à dix ans. Cette fuite concernerait la plateforme La France du Nord au Sud, filiale de Maeva, et non directement Pierre et Vacances ou Center Parcs.
Dans le cas du groupe, French Breaches avait aussi été contacté directement par le hacker afin de confirmer la fuite. Ce sont 4,5 millions de données clients qui ont pu être exposées entre 2005 et 2026, dont des numéros de réservation, les noms des occupants, les numéros de téléphone ou encore les dates de naissance. Toutefois, les groupes affirment que les données bancaires ne sont pas concernées par cette fuite.
