Skip to content
Fuite de donnéesEn cours

Avea Vacances victime d’une cyberattaque : 46 000 dossiers de séjours exposés

Le 23 mai 2026, l’association de colonies de vacances Avea Vacances a été désignée par le cybercriminel ChimeraZ, qui a publié environ 46 000 enregistrements (128 Mo) sur un forum cybercriminel, dont des documents d’organisation de séjours et un fichier de plus de 18 000 agents de La Poste.

Victime
Avea Vacances
données
46.0K

Le 23 mai 2026, Avea Vacances — association française organisant des colonies de vacances à thème et des séjours éducatifs pour enfants et adolescents, historiquement liée au secteur des activités sociales des postiers — a été désignée sur un forum cybercriminel comme la dernière victime d’une série d’attaques visant le tourisme français, attribuée au cybercriminel ChimeraZ.

L’attaquant a publié un jeu de données d’environ 46 000 enregistrements pour un volume d’environ 128 Mo, issu des plateformes avea-vacances.fr et abv.avea.asso.fr. La fuite était organisée en plusieurs fichiers, notamment un fichier « 20K-documents.json » contenant plus de 20 000 documents liés à l’organisation des séjours, et un fichier « 18K-Postiers-CSE.json » regroupant plus de 18 000 lignes de données sur des agents et structures de La Poste. Le vecteur exact d’intrusion n’a pas été divulgué.

Les données exposées comprendraient :

  • Noms, dates de naissance et identifiants internes d’agents de La Poste, et affectations organisationnelles
  • Factures de location de véhicules et références de contrats
  • Documents internes de comptabilité, de budget et de logistique
  • Informations de paiement et périodes de réservation/séjour
  • Références à des documents PDF liés à la gestion des séjours

À la date de la divulgation, Avea Vacances n’avait pas confirmé publiquement l’incident, et les circonstances exactes de la compromission ainsi que l’authenticité complète des données restaient à vérifier. La combinaison de noms, de dates de naissance et de données de facturation/paiement accroît le risque d’hameçonnage ciblé, de fraude à la facture et de manipulations par ingénierie sociale visant les personnes concernées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/avea-vacances-victime-dune-cyberattaque-46-000-dossiers-de-sejours-exposes/
  2. darkwebinformer.comhttps://darkwebinformer.com/avea-vacances-allegedly-breached-46k-french-holiday-camp-records-exposed/
  3. hendryadrian.comhttps://www.hendryadrian.com/avea-vacances-allegedly-breached-46k-french-holiday-camp-records-exposed/

Incidents liés

Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victim
Nemea Groupe
Records
12.6K