Voyage Privé vient de révéler qu’un de ses partenaires a été victime d’une cyberattaque. Les pirates ont réussi à dérober des données sensibles de réservation, y compris des noms, prénoms, adresses mail, numéros de téléphone et même des informations de passeport. Les cybercriminels exploitent déjà activement ces informations dans des campagnes de phishing sophistiquées sur WhatsApp…
Voyage Privé a été touché par une cyberattaque. L’agence de voyages en ligne française, utilisée par 56 millions d’internautes, indique avoir été informée qu’un de ses partenaires a été visé par une attaque informatique. L’offensive s’est déroulée entre le 3 et le 5 février 2026. L’entreprise ne communique pas le nom du partenaire qui s’est retrouvé dans le viseur des pirates.
🚨🇫🇷 CYBERALERTE | Fuite de données chez Voyage Privé via un partenaire (identités, passport, téléphone..)⤵️
Voyage Privé confirme un accès non autorisé à des données de réservation entre le 3 et le 5 février, survenu via l’un de ses partenaires. Les clients concernés ont été… pic.twitter.com/9oAEHLZfWz
— Seb (@seblatombe) February 16, 2026
A lire aussi : Une nouvelle fuite de données touche le Service Public, des informations précises ont été piratées
La liste des données volées
Quoi qu’il en soit, l’offensive s’est soldée par la violation des données de Voyage Privé. Certaines « données de réservation pour des voyages à venir » ont en effet été compromises. Parmi les informations piratées par « l’auteur de l’attaque », on trouve le nom, le prénom, le pays de résidence, l’adresse mail, le numéro de téléphone et dans certains cas, le numéro et la date d’expiration du passeport.
La fuite concerne aussi les autres personnes liées à une réservation réalisée avec Voyage Privé. Là encore, le nom, le prénom, le pays de résidence, et dans certains cas, le numéro et la date d’expiration de passeport, ont été compromis. C’est une mine d’or pour les cybercriminels qui se spécialisent dans les campagnes de phishing personnalisées ou les tentatives d’usurpation d’identité. Bonne nouvelle, « aucune donnée bancaire n’est concernée par la fuite ».
À lire aussi : Une arnaque bancaire frappe les boutiques PrestaShop, un « script malveillant » vole vos « informations de paiement »
Une campagne de phishing vise les réservations Voyage Privé
Les pirates n’ont pas tardé à exploiter les informations en leur possession. Comme l’indique Voyage Privé, les victimes de la fuite sont la cible d’une vaste campagne de phishing reposant « sur des messages WhatsApp et emails frauduleux ». Pour appâter l’internaute, les cybercriminels utilisent toutes les données piratées et prétendent notamment « qu’une empreinte de carte bancaire ou une autorisation temporaire de paiement sont nécessaires ». Les messages peuvent « également évoquer un complément de paiement, une réservation à confirmer ou une action urgente ».
Si vous avez réservé des vacances, vous risquez de vous retrouver dans le collimateur des escrocs. L’arnaque en cours a été identifiée par le blog Zataz en amont de la divulgation d’une fuite chez Voyage Privé. Le blog spécialisé souligne que le message frauduleux débarque juste après la réservation d’un voyage « quand l’utilisateur est encore dans la séquence mentale de confirmation, d’options, parfois de paiement ». En l’occurence, les pirates cherchaient à s’emparer de coordonnées de carte bancaire.
Voyage Privé rappelle qu’il ne demandera jamais de communiquer des données (mots de passe, codes de sécurité ou informations bancaires) par e-mail, SMS ou WhatsApp, et recommande de consulter et gérer les réservations uniquement par le biais de ses canaux officiels. La société conseille aussi à ses 56 millions de membres de rester vigilant face aux messages inattendus qui évoquent une action urgente (paiement, confirmation ou modification de réservation, remboursement). Ceux-ci sont « susceptibles de faire l’objet d’une campagne de phishing, dont l’objectif est de recueillir vos données bancaires afin de réaliser des paiements frauduleux », met en garde Voyage Privé.
L’agence de voyage s’ajoute à la longue liste des entreprises françaises piratées en 2026, aux côtés de Darty, Sumsub, ou encore Relais Colis. L’Hexagone fait face à une véritable hémorragie de données personnelles. L’an dernier, plus de 40 millions de comptes de Français avaient déjà été compromis.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.