Le groupe Pierre et Vacances-Center Parcs (PVCP) a indiqué vendredi avoir déposé plainte pour une fuite de données sur 1,6 million de réservations, concernant potentiellement 4,5 millions de clients , selon le site de recension des fuites en ligne French Breaches.
« Le 14 mai 2026, nous avons été informés avoir été la cible d’un incident de sécurité ayant conduit à l’exposition de certaines données personnelles avec un historique potentiel pouvant remonter à dix ans », a écrit PVCP dans un courriel adressé à l’AFP vendredi, confirmant une information du Parisien sur les bases d’un travail du site French Breaches.
Cette faille concerne la plateforme La France du Nord au Sud , filiale de sa marque Maeva, et non Pierre et vacances et Center Parcs, précise PVCP, qui a déposé une plainte contre X.
Dans un mail à l’AFP samedi, French Breaches a indiqué avoir été directement contacté par le hacker, « qui nous a transmis plusieurs échantillons de données ainsi que des éléments techniques détaillés permettant de confirmer la réalité de l’exposition. Ces éléments ont ensuite été analysés et recoupés par nos équipes », dit-il.
Au total, le hacker aurait récupéré des données concernant plus de 4,5 millions de clients, potentiellement entre 2005 et 2026.
French Breaches indique avoir alerté Maeva et organisé un échange avec leurs équipes « pour leur transmettre l’ensemble des informations nécessaires à l’identification de la faille et à la sécurisation des systèmes concernés ».
Les données potentiellement exposées concernent le numéro de réservation, les dates et lieu de séjour, les nom des occupants de l’hébergement, leur numéro de téléphone et leur date de naissance.
« Aucune donnée bancaire, ni adresse e-mail n’ont pu être collectées », indique PVCP, qui dit « avoir identifié et corrigé la faille ».
L’incident a fait l’objet d’une notification auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Les cyberattaques se multiplient, concernant aussi bien des fédérations sportives, des opérateurs de téléphonie comme Free ou des chaînes d’hôtels comme Logis Hôtels France ou Brit Hotel.
Mi-avril, l’Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a, elle, été frappée par une attaque massive, concernant les données de près de 12 millions de particuliers et de professionnels.
Selon plusieurs rapports d’entreprises de cybersécurité, la France figure parmi les pays plus visés par des cyberattaques, qu’il s’agisse de vols de données ou d’attaques via des logiciels malveillants.
lem/ved/swi
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !