Gîtes de France fait à son tour face à un piratage massif. Le réseau d'hébergements a confirmé dimanche avoir été victime la veille d'un vol de données qui pourrait concerner plus de 389 000 clients, selon le site de recensement des fuites en ligne French Breaches, qui a révélé l'information.
Un incident de sécurité majeur
« Un incident de sécurité a entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation » des clients, a indiqué Gîtes de France dans un communiqué. Le réseau précise qu'aucune donnée bancaire n'a été compromise et qu'il informera ses clients ce lundi.
Un même hacker derrière trois attaques
Il s'agit du troisième acteur du tourisme en France en trois jours à communiquer sur une cyberattaque, après le groupe Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Le même hacker est à l'origine des trois vols de données, a affirmé à l'AFP le fondateur de French Breaches, qui a échangé avec lui sur une messagerie sécurisée. « Il m'a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité », a ajouté le créateur du site.
Données dérobées sur 30 ans
Le pirate a revendiqué avoir dérobé des données de réservations de Gîtes de France s'étalant sur plus de 30 ans, de 1995 à 2026. Les données compromises concerneraient notamment les noms et prénoms des clients, les dates et nombre de nuitées, leurs e-mails, leurs téléphones et leurs adresses postales. Aucune information bancaire n'a été collectée, selon Gîtes de France.
Départements concernés
Le réseau a confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines centrales de réservation départementales. « Seuls quelques départements français sont concernés », a assuré Gîtes de France. Le pirate a pour sa part mentionné auprès de French Breaches : la Guadeloupe, la Haute-Garonne et le Cantal.
Réactions et plaintes
Samedi, le groupe Belambra, qui compte 44 clubs de vacances en France, avait reconnu un incident similaire. Selon French Breaches, le hacker revendique avoir eu accès à six mois de données : plus de 41 000 réservations détaillées, plus de 42 000 réservations clients et environ 360 000 données liées à des mineurs. La veille, Pierre et Vacances-Center Parcs avait annoncé avoir déposé plainte pour une fuite sur 1,6 million de réservations. Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué qu'ils allaient porter plainte.
