Skip to content
Fuite de donnéesContenu

Gîtes de France : les réservations de 389 000 clients dans une fuite de données

Le 17 mai 2026, le réseau de tourisme rural Gîtes de France a révélé une fuite de données exposant les réservations de 389 129 clients — noms, coordonnées, adresses postales et détails des séjours — issue d'un accès frauduleux lié à un prestataire informatique partagé.

Victime
Gîtes de France
données
389.1K

Le 17 mai 2026, Gîtes de France — acteur historique du tourisme rural et des locations de vacances en France — a révélé une importante fuite de données touchant les réservations de 389 129 clients. L'incident s'inscrit dans une vague d'attaques visant le secteur touristique français, Pierre & Vacances–Center Parcs et Belambra ayant annoncé des violations le même week-end.

La compromission provient d'un accès frauduleux aux données de réservation détenues par des structures départementales partageant le même prestataire informatique. Un acteur malveillant utilisant le pseudonyme « ChimeraZ » — déjà associé à une fuite chez Maeva — a revendiqué l'attaque et affirmé que l'archive dérobée (environ 470 Mo au format JSON) couvrait un historique de réservations remontant jusqu'à 1995.

Les données exposées comprenaient :

  • Noms et prénoms des clients
  • Adresses électroniques et numéros de téléphone
  • Adresses postales complètes
  • Dates et durées des séjours, nombre d'occupants
  • Taxes de séjour et montants des réservations
  • Journaux internes et tickets de support technique (environ 69 838 lignes)

Le réseau a indiqué qu'aucune donnée bancaire n'avait été compromise. En réponse, Gîtes de France a mis en place des mesures de sécurité supplémentaires, annoncé le dépôt d'une plainte contre X et entamé la notification des clients concernés à partir du 18 mai 2026. Les informations exposées font peser un risque accru de hameçonnage, de fraudes touristiques, d'usurpation d'identité et — du fait des dates de séjour — de repérage des périodes d'absence des domiciles.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/gites-de-france-les-reservations-de-389-000-clients-dans-une-fuite-de-donnees/
  2. franceinfo.frhttps://www.franceinfo.fr/faits-divers/gites-de-france-victime-d-un-piratage-massif-avant-l-ete_8011751.html
  3. journaldeleconomie.frhttps://www.journaldeleconomie.fr/vol-donnees-gites-de-france-tourmente/

Incidents liés

Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victim
Nemea Groupe
Records
12.6K