Le piratage de Voyageurs du monde se solde par la fuite de plusieurs milliers de copies de passeports

Le piratage de Voyageurs du monde se solde par la fuite de plusieurs milliers de copies de passeports


La société spécialisée dans le tourisme Voyageurs du monde est dans la tourmente. Plusieurs milliers de copies de passeports qu’elle conservait – 10 000, selon les cybercriminels, 8 000, selon l’expert en cybersécurité Julien Metayer – viennent en effet de fuiter sur le site du gang Lockbit.


Les cybercriminels ont publié plusieurs exemples de copies de pièces d’identité, ainsi que des documents internes, et ont mis en téléchargement de deux archives d’environ 17 gigaoctets d’informations censées avoir été volées à l’entreprise, spécialisée dans le voyage sur mesure et le voyage d’aventure.




Refus de payer la rançon

Voyageurs du monde, qui avait réalisé un chiffre d’affaires de 497 millions d’euros en 2022, a confirmé la fuite de données, qui fait suite, souligne-t-elle, à son refus de payer la rançon demandée par les cybercriminels. La société précise que les copies de passeports volées proviennent de l’activité “Voyage aux collectivités”, soit 2% de ses clients.


La collecte de ce genre de document permet, ajoute l’entreprise, de “faciliter l’organisation” du voyage, par exemple pour la réservation du billet d’avion ou la demande de visa. “Les clients concernés seront informés directement sachant que les données biométriques qui restent confidentielles, assurent leur sécurité”, affirme-t-elle.


Intrusion à la mi-mai

De telles pièces peuvent pourtant permettre à des cybercriminels de tenter diverses escroqueries liées à des usurpations d’identité, ou encore crédibiliser des tentatives de hameçonnage. Pour éviter ce genre de mésaventure, la plateforme Cybermalveillance préconise de marquer les copies de documents d’identités envoyés à des tiers avec le nom du destinataire et la date, une façon d’éviter que ces documents ne soient réutilisés à des fins frauduleuses. 


Voyageurs du monde avait signalé à la mi-mai avoir été victime d’une intrusion informatique. L’entreprise avait alors assuré avoir circonscrit l’attaque et renforcé sa sécurité. La société estimait alors qu’aucun élément ne permettait de soupçonner le vol de données clients




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.