Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Violation de données de Centara Hotels & Resorts

Le groupe Desorden a dérobé environ 400 Go de données clients couvrant 2003-2021 à la chaîne hôtelière de luxe thaïlandaise Centara, exigeant une rançon de 900 000 dollars que l'entreprise a refusé de payer.

Victime
Centara Hotels & Resorts (Central Group)
SecteurHôtellerie
PaysThaïlande
GroupeDesorden Group
Attaquants nommésDesorden Group

En octobre 2021, le collectif cybercriminel connu sous le nom de groupe Desorden a annoncé avoir pénétré Centara Hotels & Resorts, l'un des plus grands exploitants hôteliers de luxe de Thaïlande, et exfiltré environ 400 Go de données clients et d'entreprise. Lorsque Centara a refusé de payer une rançon de ~900 000 dollars, les attaquants ont commencé à divulguer les fichiers dérobés.

Qui a été touché

Centara Hotels & Resorts exploite environ 70 établissements et appartient à Central Group, l'un des plus grands conglomérats de Thaïlande. La violation dépassait donc largement le cadre d'un seul hôtel : les attaquants ont affirmé avoir extrait des dossiers clients des 70 hôtels Centara, avec des données datant de 2003 à 2021, ainsi que des réservations anticipées s'étendant jusqu'en décembre 2021.

Ce qui a été dérobé

Selon les attaquants, les données compromises comprenaient :

  • Noms et informations de réservation des clients
  • Numéros de téléphone et adresses e-mail
  • Adresses du domicile
  • Photos de documents d'identité, ainsi que des numéros de passeport et d'identité nationale revendiqués

Le groupe Desorden a déclaré que le butin total s'élevait à environ 400 Go de fichiers. Il a en outre affirmé que l'intrusion s'était étendue aux systèmes de la maison mère Central Group, exposant 80 Go supplémentaires de dossiers clients et commerciaux, dont des détails liés à plus de 2 000 restaurants exploités en Thaïlande.

L'extorsion

Le modèle du groupe Desorden était la double extorsion sans chiffrement — il n'a pas déployé de rançongiciel pour bloquer les systèmes, mais a plutôt volé les données et menacé de les publier ou de les vendre à défaut de paiement. Il a exigé une rançon d'environ 900 000 dollars.

Centara a refusé de payer. En réponse, les attaquants ont publié des échantillons et menacé d'une diffusion plus large, conformément à leur mode opératoire observé dans d'autres attaques régionales. Le groupe avait précédemment été lié à des intrusions chez Acer et sur les serveurs malaisiens d'ABX Express Enterprise, ce qui en faisait une menace persistante pour les cibles d'Asie du Sud-Est.

Pourquoi c'est important

La violation de Centara se distingue comme l'un des incidents les plus marquants du secteur de l'hôtellerie en Thaïlande. Les hôtels sont des cibles de grande valeur car ils agrègent précisément les données convoitées par les usurpateurs d'identité — noms, coordonnées, adresses du domicile et passeports numérisés — pour des millions de clients et sur de nombreuses années.

L'affaire a également illustré l'essor de l'extorsion par simple exfiltration : en renonçant au chiffrement, les attaquants évitent de perturber les opérations (et l'attention que cela attire) tout en gardant la victime en otage sur le plan réputationnel et réglementaire. La décision de Centara de ne pas payer était conforme aux recommandations des forces de l'ordre, mais a laissé les clients concernés exposés aux conséquences d'une publication — une tension au cœur de chaque affaire moderne d'extorsion de données.

Chronologie

  1. Le groupe Desorden pénètre les systèmes de Centara Hotels & Resorts et exfiltre les bases de données clients.

  2. La violation est rendue publique ; Desorden revendique environ 400 Go de fichiers provenant des 70 établissements Centara.

  3. Desorden exige une rançon d'environ 900 000 dollars pour empêcher la publication des données dérobées.

  4. Centara refuse de payer, et les attaquants commencent à divulguer et menacent de publier les données.

  5. Les attaquants affirment que la violation s'est étendue à la maison mère Central Group, incluant les données de plus de 2 000 restaurants.

Sources

  1. seclists.orghttps://seclists.org/dataloss/2021/q4/70
  2. bangkokpost.comhttps://www.bangkokpost.com/business/2202723
  3. databreaches.nethttps://www.databreaches.net/desorden-group-attacks-and-leaks-data-of-centara-hotels-resorts/
  4. comparitech.comhttps://www.comparitech.com/news/centara-hotels-data-breach/

Incidents liés

Fuite de donnéesRésolu

Fuite de données Travelio (2021)

En novembre 2021, le site immobilier indonésien Travelio a subi une fuite de données qui a exposé plus de 470 000 comptes clients. Les données comprenaient des adresses e-mail, des noms, des hachages de mots de passe, des numéros de téléphone et, pour certains comptes, des dates de naissance, des adresses postales et des jetons d'authentification Facebook.

Victim
Travelio
Records
471.4K
Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K