Le groupe Pierre et Vacances Center Parcs a annoncé avoir été victime d'une fuite de données touchant environ 4,5 millions de clients. L'incident, survenu le 15 mai 2025, a exposé des informations personnelles telles que les noms, prénoms, adresses postales, adresses électroniques et numéros de téléphone. Selon l'entreprise, les données bancaires et les mots de passe n'ont pas été compromis.
Une attaque informatique ciblée
L'attaque a été détectée rapidement par les équipes de sécurité informatique du groupe. Pierre et Vacances a immédiatement pris des mesures pour sécuriser ses systèmes et a alerté les autorités compétentes, notamment la Commission nationale de l'informatique et des libertés (CNIL). Une enquête est en cours pour déterminer l'origine de la violation et identifier les responsables.
Quelles données ont été dérobées ?
Les informations compromises concernent principalement les données de contact des clients ayant effectué une réservation entre 2015 et 2025. Le groupe précise que les numéros de cartes bancaires, les dates d'expiration et les cryptogrammes n'ont pas été volés, car ils ne sont pas stockés dans la base de données concernée. Les mots de passe des comptes clients, stockés de manière sécurisée, n'ont pas non plus été divulgués.
Réactions et recommandations
Pierre et Vacances a informé les clients concernés par courriel et les invite à redoubler de vigilance face à d'éventuels messages frauduleux ou tentatives de phishing. Le groupe recommande de ne pas communiquer d'informations personnelles par téléphone ou par mail à des interlocuteurs non identifiés. Les clients peuvent également modifier leur mot de passe sur le site officiel.
Un incident qui soulève des questions
Cette fuite de données massive relance le débat sur la sécurité des informations personnelles dans le secteur du tourisme. Les experts en cybersécurité rappellent l'importance pour les entreprises de renforcer leurs systèmes de protection et de respecter les obligations légales en matière de notification des violations de données. La CNIL pourrait imposer des sanctions financières à l'encontre du groupe si des manquements sont constatés.
Les clients souhaitant plus d'informations peuvent consulter la page dédiée sur le site de Pierre et Vacances ou contacter le service client. Le groupe exprime ses regrets pour cet incident et assure mettre tout en œuvre pour éviter qu'il ne se reproduise.
