MediaVacances : 256 000 factures exposées dans une fuite de données
Le 18 mai 2026, MediaVacances, plateforme française de locations de vacances entre particuliers, a vu une base d'environ 256 000 factures clients couvrant 2005 à 2026 publiée sur un forum cybercriminel, exposant noms, adresses, données de paiement et informations d'annonces.
- Victime
- MediaVacances
Le 18 mai 2026, MediaVacances — plateforme française de locations de vacances entre particuliers (mediavacances.com) — a été visée par une importante fuite de données, après qu'un acteur malveillant utilisant le pseudonyme ChimeraZ a publié une base dérobée sur un forum cybercriminel.
L'archive divulguée contenait environ 256 000 factures, pour un volume total d'environ 188 Mo au format JSON. Les enregistrements couvrent une période exceptionnellement longue : certaines factures remontent à 2005, d'autres datent de mai 2026, soit plus de vingt ans d'historique commercial de la plateforme. Les données concernent les propriétaires et annonceurs ayant publié des biens sur le site, ainsi que leurs transactions.
Les enregistrements exposés comprenaient :
- Noms et adresses postales
- Références de facturation et dates de paiement
- Montants des transactions
- Types de services et d'abonnements
- Numéros d'annonces de biens
- Durées de diffusion des annonces
Le vecteur exact de compromission n'a pas été établi, et l'authenticité complète des fichiers publiés n'a pas été confirmée officiellement. Cette fuite s'inscrit dans une campagne plus large menée par ChimeraZ contre les plateformes touristiques françaises, qui a également visé des marques comme Maeva, Pierre & Vacances, Center Parcs ou Gîtes de France. Aucune réaction publique de MediaVacances n'avait été rapportée au moment de la divulgation, laissant le statut de l'incident inconnu.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/media-vacances-256-000-clients-exposes-dans-une-fuite-de-donnees/