Gîtes de France a confirmé avoir subi un vol de données portant sur des dossiers de réservation. Plus de 389 000 clients sont concernés. Il y a également eu Belambra la veille, ainsi que Pierre et Vacances-Center Parcs.
Trois piratages en trois jours en France
Gîtes de France évoque un accès frauduleux à certaines informations de réservation. Les données compromises comprennent notamment les noms, prénoms, dates de séjour, nombre de nuitées, adresses e-mail, numéros de téléphone et adresses postales. Le groupe assure en revanche qu’aucune donnée bancaire n’a été collectée.
L’affaire ne tombe pas seule. En trois jours, c’est le troisième acteur du tourisme en France à communiquer sur une cyberattaque, après Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Le fondateur de French Breaches affirme d’ailleurs que le même hacker serait à l’origine des trois vols de données.
Le pirate revendique chez Gîtes de France des données de réservation couvrant une période allant de 1995 à 2026. Le réseau a aussi confirmé que la faille provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines centrales de réservation départementales. Gîtes de France précise que seuls quelques départements sont concernés.
Belambra a reconnu samedi un incident de sécurité ayant entraîné un accès frauduleux à une partie de ses infrastructures numériques et à certaines données de réservation. Selon French Breaches, le hacker y revendique l’accès à plus de 41 000 réservations détaillées, plus de 42 000 réservations clients et environ 360 000 données liées à des mineurs enregistrés dans les dossiers.
La veille, Pierre et Vacances-Center Parcs avait indiqué avoir déposé plainte pour une fuite portant sur 1,6 million de réservations et les données de 4,5 millions de clients. Gîtes de France, Belambra et Pierre et Vacances-Center Parcs ont tous indiqué qu’ils allaient porter plainte.
