La cybersécurité des vacanciers mise à rude épreuve par un assaut numérique

Une vague de cyberattaques a frappé plusieurs plateformes de réservation touristique, exposant les données personnelles de millions de clients. Gîtes de France figure parmi les victimes de cette offensive informatique.

Le week-end des 16 et 17 mai, des acteurs majeurs du tourisme ont subi des intrusions numériques d’envergure. Le groupe Pierre & Vacances a révélé une fuite touchant 1,6 million de réservations, tandis que Belambra a vu plus de 400 000 fiches clients dérobées. Gîtes de France complète ce triste palmarès avec 389 000 données compromises. Le fondateur de FrenchBreaches, site à l’origine de ces révélations, souligne la sensibilité des informations dérobées : noms, prénoms, adresses, numéros de téléphone, dates et durées de séjour, parfois même le nombre d’enfants ou des données relatives à des mineurs.

Les cybercriminels disposent désormais d’un arsenal de renseignements leur permettant d’élaborer des stratagèmes crédibles. L’historique des comptes créés sur Gîtes de France depuis trente ans aurait également été consulté. Un expert en cybersécurité met en garde contre des tentatives d’extraction de données bancaires sous des prétextes anodins, comme le paiement anticipé de la taxe de séjour ou un surclassement à moindre coût. Ces montants dérisoires cachent des manœuvres visant à soutirer les codes de carte bleue, revendus ensuite à prix d’or sur le marché noir.

Aucun interlocuteur légitime ne sollicite vos coordonnées bancaires par téléphone, même s’il paraît parfaitement renseigné sur votre identité ou vos projets de voyage. Les spécialistes alertent également sur un risque accru de cambriolages, les malfaiteurs pouvant exploiter les adresses et les dates d’absence des clients.