Pierre & Vacances dans la tourmente après une fuite massive de données client

Plus de 4,5 millions de clients du groupe touristique Pierre & Vacances Center Parcs ont vu leurs informations personnelles compromises lors d’une intrusion informatique. Une plainte a été déposée et l’autorité de protection des données a été saisie.

Le groupe Pierre & Vacances Center Parcs a subi une intrusion informatique d’envergure sur sa plateforme de réservation baptisée La France du Nord au Sud. Ce site, qui centralise les locations des marques Pierre & Vacances, Center Parcs, Maeva Club et Maeva Home, a été la cible d’une attaque ayant conduit à l’exposition de données personnelles. Selon des informations recueillies, d’autres enseignes partenaires comme Adagio City, Ushuaïa Villages, Belambra et Sunparks pourraient également être concernées par cette fuite.

Au total, ce sont plus de 4,5 millions de clients, actuels ou anciens, qui seraient touchés par cet incident. Le groupe a confirmé avoir été la cible d’un problème de sécurité ayant entraîné la divulgation de certaines informations, avec un historique potentiel remontant sur une décennie. Les équipes techniques ont identifié et corrigé la faille, et des mesures ont été mises en place pour sécuriser les systèmes et éviter toute nouvelle intrusion.

Les données extraites couvriraient une période de plus de vingt ans de réservations, selon des échantillons consultés par la presse et une plateforme spécialisée dans les alertes de sécurité. Le groupe précise qu’aucune information bancaire ni aucune adresse électronique n’ont été dérobées. En revanche, les éléments compromis incluent les numéros de dossier de réservation, les logements concernés, les dates de séjour, ainsi que les noms des occupants et leurs dates de naissance. Les numéros de téléphone, l’historique des séjours et les commentaires laissés par les clients figurent également parmi les données exfiltrées.

Pierre & Vacances a déposé une plainte contre X auprès des autorités compétentes et a notifié la Commission nationale de l’informatique et des libertés. Conformément à la législation, le groupe doit informer individuellement chaque client concerné des risques d’arnaques potentielles liées à l’exploitation de ces informations. En cas de manquement avéré à la protection des données, l’entreprise s’expose à des sanctions financières significatives.

Cette intrusion s’inscrit dans une série d’incidents de cybersécurité qui ont touché de nombreuses entreprises et institutions ces derniers mois, rappelant la vulnérabilité des systèmes face à des acteurs malveillants de plus en plus actifs.