Skip to content
Fuite de donnéesContenu

Bordeaux Métropole : fuite de 11 000 déclarants de la taxe de séjour et adresses de locations touristiques

Un acteur malveillant a diffusé une base extraite du portail de taxe de séjour de Bordeaux Métropole, exposant noms, e-mails, téléphones et adresses des biens d'environ 11 000 déclarants de locations touristiques ; la métropole a confirmé la fuite.

Victime
Bordeaux Métropole
données
11.0K

Le 27 avril 2026, Bordeaux Métropole — l'établissement public couvrant Bordeaux et les communes de la Gironde alentour — a fait l'objet d'un signalement de fuite de données touchant son service de déclaration de la taxe de séjour, hébergé sur taxedesejour.bordeaux-metropole.fr.

Un acteur malveillant a publié une base partielle, diffusée sous la forme d'un fichier JSON d'environ 3,1 Mo, qu'il attribue au portail utilisé par les loueurs de meublés de tourisme pour déclarer et payer la taxe de séjour locale. Le format JSON structuré suggère une extraction directe de la base de déclaration sous-jacente. Le vecteur exact de l'intrusion n'a pas été précisé.

La fuite concerne environ 11 000 hébergements ou déclarants. Les catégories de données exposées comprennent :

  • Nom, prénom et civilité des déclarants
  • Adresses e-mail
  • Numéros de téléphone et de mobile
  • Adresses des biens (locations) déclarés, codes postaux et communes
  • Numéros d'enregistrement des hébergements et dates de déclaration

La Ville de Bordeaux et la métropole ont ensuite communiqué publiquement sur l'incident et notifié par e-mail les déclarants concernés, les invitant à la vigilance face aux tentatives de phishing et de fraude exploitant ces données administratives. Comme les données croisent identités, coordonnées et adresses de biens, le principal risque réside dans le phishing ciblé, les arnaques par SMS, l'usurpation d'identité et l'ingénierie sociale visant les propriétaires de locations.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/bordeaux-metropole-fuite-de-11-000-declarants-de-la-taxe-de-sejour-et-adresses-de-locations-touristiques/
  2. bougerabordeaux.comhttps://www.bougerabordeaux.com/actu/bordeaux-metropole-piratage-des-donnees-des-hebergements-declares/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe