Skip to content

Homair : les données clients exposées après une cyberattaque

Le 31 mars 2026, Homair, opérateur français de séjours en campings et villages vacances, a révélé une fuite de données liée à la compromission d'un prestataire technique tiers, exposant les nom, adresse email, numéro de téléphone et détails de réservation (destination, dates de séjour, montant payé) des clients, sans données bancaires, mots de passe ni adresses postales selon l'entreprise.

Victime
Homair

Le 31 mars 2026, Homair — opérateur français de réservation de séjours en campings et villages vacances — a révélé une fuite de données clients provenant non pas de ses propres systèmes, mais de la compromission de l'un de ses prestataires techniques tiers.

L'incident est largement présenté comme s'inscrivant dans une série d'attaques visant des acteurs français du tourisme en mars 2026 (aux côtés d'opérateurs tels que Vacancéole et Belambra), le point commun suspecté étant un outil de réservation partagé au sein du secteur. Homair n'a pas officiellement nommé le prestataire compromis.

Les données clients exposées comprenaient :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Détails de réservation : destination, dates de séjour et montant payé

Homair précise qu'aucune donnée bancaire, mot de passe ou adresse postale n'a été concerné. La combinaison d'informations d'identité et de réservation divulguées se prête néanmoins à des campagnes de phishing ciblées et à des fraudes personnalisées (par exemple de faux messages de « problème de réservation » ou de remboursement), et les clients ont été appelés à se méfier de toute sollicitation non sollicitée mentionnant leur séjour. L'incident est présenté comme circonscrit du côté de Homair, l'exposition étant attribuable au prestataire externe.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/homair-les-donnees-clients-exposees-apres-une-cyberattaque/
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-dans-le-tourisme-homair-vacanceole-belambra-la-piste-septeoresalys-se-dessine-t-elle

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Alan (via Almerys)

Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

Victim
Alan