Gîtes de France a confirmé avoir subi un vol de données relatives aux dossiers de réservation. Plus de 389 000 clients sont concernés. Il y avait aussi Belambra la veille, ainsi que Pierre et Vacances-Center Parcs.
Trois hacks en trois jours en France
Gîtes de France évoque un accès frauduleux à certaines informations de réservation. Les données compromises comprennent les noms et prénoms, les dates de séjour, le nombre de nuits, les adresses e-mail, les numéros de téléphone et les adresses postales. Le groupe assure toutefois qu’aucune donnée bancaire n’a été collectée.
L’affaire ne tombe pas seule. En trois jours, il est le troisième acteur du tourisme en France à communiquer sur une cyberattaque, après Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Le fondateur de Infractions françaises affirme également que le même pirate informatique est à l’origine des trois vols de données.
Le hacker revendique des données de réservation des Gîtes de France couvrant une période de 1995 à 2026. Le réseau a également confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines centrales de réservation départementales. Gîtes de France précise que seuls quelques départements sont concernés.
Belambra a reconnu samedi un incident de sécurité ayant conduit à un accès frauduleux à une partie de son infrastructure numérique et à certaines données de réservation. Selon Infractions françaisesle hacker revendique l’accès à plus de 41 000 réservations détaillées, à plus de 42 000 réservations clients et à environ 360 000 données relatives aux mineurs enregistrées dans les fichiers.
La veille, Pierre et Vacances-Center Parcs avait indiqué avoir porté plainte pour une fuite portant sur 1,6 million de réservations et les données de 4,5 millions de clients. Gîtes de France, Belambra et Pierre et Vacances-Center Parcs ont tous indiqué qu’ils allaient porter plainte.
