La chaîne de villages de vacances Center Parcs, qui accueille chaque année près de 8 millions de visiteurs, a été la cible d’une cyberattaque. Les données personnelles d’environ 20 000 clients européens ont été compromises, augmentant les risques de phishing. Center Parcs a alerté la CNIL et prévient actuellement les personnes concernées.
Center Parcs, la grande chaîne de villages de vacances en pleine nature, indique avoir subi une attaque informatique. Le groupe, qui compte sept domaines en France, pointe du doigt une intrusion au sein de son système de réservation par téléphone. Pour bloquer l’accès des pirates, Center Parcs a pris la décision de suspendre l’accès au système affecté. L’offensive a été enrayée dès le 6 juin, deux jours après la détection de l’intrusion. La firme explique avoir pris « des mesures de correction technique en vue d’améliorer la sécurité des systèmes ».
« Nous sommes encore pleinement occupés à passer en revue les circonstances exactes de l’incident avec l’aide d’experts en cybersécurité », admet la porte-parole Magali Bluzat à nos confréres de DataNews.
À lire aussi : Fuite de données à l’Éducation Nationale ? Un gang criminel revendique une cyberattaque
Les données de 20 000 clients piratées
En dépit de la réaction rapide des équipes de Center Parcs, les attaquants ont pu s’emparer d’une montagne de données concernant les réservations. Parmi les informations compromises, on trouve les noms, les prénoms, les adresses e-mail, les numéros de téléphone et d’autres détails liés à la réservation, comme l’emplacement et la durée du séjour. Center Parcs parle de données « relativement limitées ». C’est cependant plus qu’il n’en faut pour mettre au point des attaques de phishing convaincantes et redoutablement efficaces.
Par contre, les coordonnées bancaires, les mots de passe, l’adresse postale et les numéros de téléphone n’ont pas été compromis au cours de l’intrusion. La fuite de données concerne autour de 20 000 clients, en provenance de plusieurs pays d’Europe.
Center Parcs prévient actuellement toutes les personnes concernées. Pour le moment, le groupe n’a pas connaissance d’attaques en cours exploitant les informations personnelles dérobées. On recommande malgré tout les clients de la chaine à la plus grande prudence. Alors que la période des vacances d’été approche à grands pas, des cybercriminels pourraient être tentés de se servir des données volées pour piéger les voyageurs.
Center Parcs indique avoir signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés), conformément au RGPD (Règlement Général sur la Protection des Données). La mention de la CNIL prouve que des Français sont concernés par la fuite.
Par ailleurs, la chaine du groupe Groupe Pierre & Vacances‑Center Parcs, qui accueille près de 8 millions de clients par an, envisage de déposer une plainte auprès des forces de l’ordre. Center Parcs s’ajoute à la liste des entreprises ayant subi une fuite de données cette année, aux côtés de la Poste, Easy Cash, Kiabi ou encore Chronopost.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
DataNews