Skip to content
Chaîne d’approvisionnementEn cours

Belambra : les coordonnées clients exposées après une cyberattaque

L'opérateur français de clubs de vacances Belambra a révélé en mars 2026 qu'une cyberattaque visant un prestataire de son système de réservation a exposé les données personnelles d'environ 400 000 clients : noms, e-mails, téléphones et détails de séjour, sans données bancaires ni mots de passe.

Victime
Belambra
données
400.0K

Le 30 mars 2026, Belambra — l'un des principaux opérateurs français de clubs de vacances et d'hôtels de loisirs — a révélé qu'une cyberattaque avait exposé les données personnelles d'environ 400 000 clients. La fuite ne provient pas des systèmes propres de Belambra, mais d'un prestataire tiers exploitant sa plateforme de réservation en ligne — une compromission de la chaîne d'approvisionnement qui a également touché d'autres acteurs du tourisme utilisant ce même prestataire.

L'intrusion aurait donné accès aux coordonnées des clients et à leurs informations de réservation. Belambra a souligné qu'aucune donnée bancaire, mot de passe ni document d'identité n'était concerné. Les catégories de données exposées comprennent :

  • Nom et prénom
  • Adresses e-mail
  • Numéros de téléphone (dans certains cas)
  • Détails de séjour : dates d'arrivée/départ, destinations, composition du groupe et montants des réservations
  • Des informations relatives à des mineurs voyageant dans certaines réservations

La fuite a été attribuée à un acteur malveillant utilisant le pseudonyme « Chimeraz », également associé aux compromissions de Pierre & Vacances (environ 4,5 millions de clients) et de Gîtes de France, ce qui révèle une campagne soutenue contre le secteur touristique français. Les enregistrements dérobés contenant de véritables dates de réservation, des chercheurs en sécurité ont mis en garde contre un risque accru d'hameçonnage ciblé et de demandes de paiement frauduleuses visant les voyageurs concernés.

Belambra a déposé plainte et notifié la CNIL. Les investigations sur l'origine exacte et l'ampleur complète de la compromission étaient toujours en cours au moment de la divulgation, et les clients ont été invités à rester vigilants face aux messages frauduleux mentionnant leurs réservations.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/belambra-les-coordonnees-clients-exposees-apres-une-cyberattaque/
  2. ici.frhttps://www.ici.fr/infos/faits-divers-justice/cyberattaques-apres-pierre-et-vacances-belambra-touche-a-son-tour-par-une-fuite-de-donnees-5905865
  3. mobilicites.comhttps://www.mobilicites.com/400-000-clients-exposes-donnees-perso-et-coordonnees-touchees-hackeur-chez-belambra-ce-que-le-tourisme-doit-affronter.html

Incidents liés

Chaîne d’approvisionnementContenu

Homair : les données clients exposées après une cyberattaque

Le 31 mars 2026, Homair, opérateur français de séjours en campings et villages vacances, a révélé une fuite de données liée à la compromission d'un prestataire technique tiers, exposant les nom, adresse email, numéro de téléphone et détails de réservation (destination, dates de séjour, montant payé) des clients, sans données bancaires, mots de passe ni adresses postales selon l'entreprise.

Victim
Homair
Chaîne d’approvisionnementContenu

Fuite chez Alan (via Almerys)

Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

Victim
Alan