Cyberattaque contre Gîtes de France : 389.000 clients en danger
Gîtes de France a confirmé avoir été victime d’un vol de données qui pourrait concerner plus de 389.000 clients. Le réseau a indiqué que la faille provenait de son prestataire informatique Itea et que « seuls quelques départements français sont concernés », mentionnant la Guadeloupe, la Haute-Garonne et le Cantal.
Gîtes de France est récemment devenu la cible d’un piratage massif. Le réseau d’hébergements a annoncé dimanche avoir été victime, la veille, d’un vol de données susceptible d’affecter plus de 389.000 clients, selon le site French Breaches, spécialisé dans le recensement des fuites de données en ligne.
« Un incident de sécurité (a) entraîné un accès frauduleux à certaines données relatives aux dossiers de réservation » des clients, a précisé Gîtes de France.
### Un même hacker serait derrière trois attaques
Gîtes de France est le troisième acteur du tourisme en France, en l’espace de trois jours, à faire état d’une cyberattaque, après le groupe Pierre et Vacances-Center Parcs vendredi et Belambra samedi. Selon le fondateur de French Breaches, qui a échangé avec le hacker via une messagerie sécurisée, ce dernier est à l’origine des trois vols de données. « Il m’a dit avoir agi pour gagner en visibilité et montrer à quel point la France est une passoire en matière de cybersécurité », a ajouté le fondateur du site.
Le hacker a déclaré avoir volé des données de réservations de Gîtes de France s’étalant sur plus de 30 ans, de 1995 à 2026. Les informations compromises portent notamment sur les noms et prénoms des clients, les dates et le nombre de nuitées, ainsi que leurs adresses e-mail, numéros de téléphone et adresses postales. « Aucune donnée bancaire n’a pu être collectée », a toutefois affirmé Gîtes de France, qui notifiera ses clients ce lundi.
### Guadeloupe, Haute-Garonne et Cantal concernés
Le réseau a également confirmé que la faille de sécurité provenait de son prestataire informatique Itea, dont les logiciels sont utilisés par certaines de ses centrales de réservation départementales. « Seuls quelques départements français sont concernés », a précisé Gîtes de France. Le hacker a de son côté mentionné auprès de French Breaches les départements suivants : Guadeloupe, Haute-Garonne et Cantal.
Samedi, le groupe de tourisme Belambra, qui gère 44 clubs de vacances en France, avait reconnu qu’« un incident de sécurité a été identifié, ayant entraîné un accès frauduleux à une partie de nos infrastructures numériques ainsi qu’à certaines des données relatives au dossier de réservation de nos clients ». Toujours selon French Breaches, le hacker aurait eu accès à six mois de données : plus de 41.000 réservations détaillées, plus de 42.000 réservations clients et environ 360.000 données concernant des mineurs et des enfants enregistrés dans les réservations. La veille, le groupe Pierre et Vacances-Center Parcs avait annoncé avoir déposé plainte suite à une fuite impliquant 1,6 million de réservations.
Gîtes de France, Pierre et Vacances-Center Parcs et Belambra ont tous indiqué leur intention de porter plainte.
