Belambra : les coordonnées clients exposées après une cyberattaque
L'opérateur français de clubs de vacances Belambra a révélé en mars 2026 qu'une cyberattaque visant un prestataire de son système de réservation a exposé les données personnelles d'environ 400 000 clients : noms, e-mails, téléphones et détails de séjour, sans données bancaires ni mots de passe.
- Victime
- Belambra
- données
- 400.0K
Le 30 mars 2026, Belambra — l'un des principaux opérateurs français de clubs de vacances et d'hôtels de loisirs — a révélé qu'une cyberattaque avait exposé les données personnelles d'environ 400 000 clients. La fuite ne provient pas des systèmes propres de Belambra, mais d'un prestataire tiers exploitant sa plateforme de réservation en ligne — une compromission de la chaîne d'approvisionnement qui a également touché d'autres acteurs du tourisme utilisant ce même prestataire.
L'intrusion aurait donné accès aux coordonnées des clients et à leurs informations de réservation. Belambra a souligné qu'aucune donnée bancaire, mot de passe ni document d'identité n'était concerné. Les catégories de données exposées comprennent :
- Nom et prénom
- Adresses e-mail
- Numéros de téléphone (dans certains cas)
- Détails de séjour : dates d'arrivée/départ, destinations, composition du groupe et montants des réservations
- Des informations relatives à des mineurs voyageant dans certaines réservations
La fuite a été attribuée à un acteur malveillant utilisant le pseudonyme « Chimeraz », également associé aux compromissions de Pierre & Vacances (environ 4,5 millions de clients) et de Gîtes de France, ce qui révèle une campagne soutenue contre le secteur touristique français. Les enregistrements dérobés contenant de véritables dates de réservation, des chercheurs en sécurité ont mis en garde contre un risque accru d'hameçonnage ciblé et de demandes de paiement frauduleuses visant les voyageurs concernés.
Belambra a déposé plainte et notifié la CNIL. Les investigations sur l'origine exacte et l'ampleur complète de la compromission étaient toujours en cours au moment de la divulgation, et les clients ont été invités à rester vigilants face aux messages frauduleux mentionnant leurs réservations.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/belambra-les-coordonnees-clients-exposees-apres-une-cyberattaque/
- ici.frhttps://www.ici.fr/infos/faits-divers-justice/cyberattaques-apres-pierre-et-vacances-belambra-touche-a-son-tour-par-une-fuite-de-donnees-5905865
- mobilicites.comhttps://www.mobilicites.com/400-000-clients-exposes-donnees-perso-et-coordonnees-touchees-hackeur-chez-belambra-ce-que-le-tourisme-doit-affronter.html