Skip to content
Fuite de donnéesInconnu

MediaVacances : 256 000 factures exposées dans une fuite de données

Le 18 mai 2026, MediaVacances, plateforme française de locations de vacances entre particuliers, a vu une base d'environ 256 000 factures clients couvrant 2005 à 2026 publiée sur un forum cybercriminel, exposant noms, adresses, données de paiement et informations d'annonces.

Victime
MediaVacances

Le 18 mai 2026, MediaVacances — plateforme française de locations de vacances entre particuliers (mediavacances.com) — a été visée par une importante fuite de données, après qu'un acteur malveillant utilisant le pseudonyme ChimeraZ a publié une base dérobée sur un forum cybercriminel.

L'archive divulguée contenait environ 256 000 factures, pour un volume total d'environ 188 Mo au format JSON. Les enregistrements couvrent une période exceptionnellement longue : certaines factures remontent à 2005, d'autres datent de mai 2026, soit plus de vingt ans d'historique commercial de la plateforme. Les données concernent les propriétaires et annonceurs ayant publié des biens sur le site, ainsi que leurs transactions.

Les enregistrements exposés comprenaient :

  • Noms et adresses postales
  • Références de facturation et dates de paiement
  • Montants des transactions
  • Types de services et d'abonnements
  • Numéros d'annonces de biens
  • Durées de diffusion des annonces

Le vecteur exact de compromission n'a pas été établi, et l'authenticité complète des fichiers publiés n'a pas été confirmée officiellement. Cette fuite s'inscrit dans une campagne plus large menée par ChimeraZ contre les plateformes touristiques françaises, qui a également visé des marques comme Maeva, Pierre & Vacances, Center Parcs ou Gîtes de France. Aucune réaction publique de MediaVacances n'avait été rapportée au moment de la divulgation, laissant le statut de l'incident inconnu.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/media-vacances-256-000-clients-exposes-dans-une-fuite-de-donnees/

Incidents liés

Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victim
Nemea Groupe
Records
12.6K